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ВВЕДЕНИЕ 


Исторически сложилось так, что в настоящее время самой быстро 
развивающейся, самой функционально продвинутой, самой сложной алго- 
ритмически, самой большой по объёму и вообще самой-самой операцион- 
ной системой стала операционная система Глпих. Возможно, кому-то это 
высказывание не нравится, но, увы, оно истинно. 

Именно в развитие этой операционной системы вкладываются уси- 
лия тысяч высококвалифицированных разработчиков, как частных лиц, так 
и сотрудников фирм по всему миру. Объём проекта (Глпих-5.х) оценивается 
в 20 (двадцать!) млн. строк кода — ещё никогда человечество не разраба- 
тывало столь сложные и объёмные программные системы. 

Именно эта операционная система обеспечивает функционирование 
самых мощных ЭВМ нашего мира — согласно списка Тор-500 её исполь- 
зуют более 95% суперЭВМ [5$]. 

Именно над развитием этой операционной системы работают со- 
трудники крупнейших корпораций мира — 1ВМ, НР, Огае, Пе, Соозе, 
Затзиие и других, и даже Мисгозой (!). Ещё совсем недавно, в 90-ые годы, 
основной вклад в развитие Глпих делали частные лица. Однако, в послед- 
ние десятилетия в крупнейших ИТ-корпорациях мира появились подразде- 
ления, специализирующиеся на разработке в Глпих и на её совершенство- 
вании. 

Именно эта операционная система совместно с другими Ошх'ами яв- 
ляется основой Интернета, а «Интернет — это наше всё». 

Именно эта операционная система совместно с другими ОЧшх'ами и 
Олих-подобными ОС является базой для построения высоконадёжных вы- 
сокодоступных (24х7) информационных систем. 

Именно эта операционная система наряду с другими Ошх'ами ис- 
пользуется на серверах корпораций, банков, бирж, является основой систем 
управления в энергетике (в том числе АЭС), на транспорте (диспетчерские 
системы), в связи (АТС, провайдеры Интернета и сотовой связи), в госу- 
дарственных структурах. 

То есть, зависимость современной экономики от Чшх'овых операци- 
онных систем (и прежде всего, Глиих) не просто большая, а основопола- 
гающая: если вдруг завтра проснёмся, а Оих/Ллпих исчез (вот только вчера 
был — и нет его ...), то мало не покажется — в 2008 году только один банк 
«лопнул» и это привело к мировому экономическому кризису, а если все и 
всё? 
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Специфической особенностью Глпих является открытость исходных 
текстов ОС — лицензия ОРГ, по которой распространяется Глпих, запре- 
щает закрывать исходники. А это значит, что любой желающий разобраться 
в том, как устроена эта высокотехнологичная, высоконадёжная ОС, может 
это сделать. Тем более, что исходники Глпих хорошо документированы. 
Конечно, разобраться в миллионах строк кода — это задача очень нетриви- 
альная. «Порог вхождения» в квалификацию очень высокий. Но возмож- 
ность-то предоставляется! 

По лицензии ОРГ, распространяется не только сама ОС Глпих, но и 
практически всё системное и прикладное ПО дистрибутивов Глпих. А это 
десятки тысяч пакетов программ. Пример: репозитарий АГТТлпих (Россия) 
содержит около 40 тысяч пакетов по состоянию на 2019 год. 

А поскольку исходные тексты ОС открыты, то отсюда следует, что 
эта ОС сама по себе может являться учебным пособием по дисциплинам 
программирования, причём, учебным пособием очень продвинутым, напи- 
санным профессионалами. Аналогичными учебными пособиями являются 
и десятки тысяч пакетов, распространяемых также по лицензии ОРГ. в со- 
ставе дистрибутивов. И практически все программы и библиотеки имеют 
документацию — таково правило включения пакета в дистрибутив. Хотите 
стать профессиональным программистом? Нет проблем! Открывайте ис- 
ходники Ппих-овых программ и самой ОС Ппих — и учитесь у профессио- 
налов. То есть, действует основополагающий принцип педагогики: «Де- 
лай — как я!». Иначе говоря, для целей образования ОС Глпих подходит 
очень хорошо: выполняется основной принцип образовательного процесса: 
«Делай как я! — делай лучше меня!». Реализуется основополагающее по- 
ложение обучения по образцу. 

Также следует сказать о том, что дистрибутивы Глпих распространя- 
ются практически бесплатно — по лицензии ОРГ. То есть, реализуется 
иная модель бизнеса, нежели при распространении коммерческих дистри- 
бутивов: заработок появляется не при продаже (перепродаже (спекуля- 
ции!) — дистрибьюторами) программы, а при сопровождении проданного, 
а это существенно более высокотехнологичное действие, требующее и го- 
раздо больших знаний и квалификации, и большего количества людей. Со- 
провождение сложного ПО — это высокие и очень высокие технологии. 
Сопровождать сложное ПО — это намного сложнее, чем быть просто про- 
граммистом. Научиться программировать не сложно, программистов мил- 
лионы, а разобраться в сложной большой программе — о-о! это нужна ква- 
лификация, это не каждый может. Недаром существует у программеров по- 
говорка: «Чем в этой проге разобраться — легче новую написать!». 
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Следовательно, использование Глиих способствует развитию высоко- 
технологичных отраслей экономики. 

И, наконец, очень важный момент: если используется Российский 
дистрибутив Глпих, то и деньги за его разработку, использование и сопро- 
вождение остаются в России, то есть, у нас с вами. А это не малые деньги, 
ведь до сих пор (2019 год) Россия тратит на закупку импортного ПО до $5 
(пяти!) млрд. в год. 

Поэтому в данном пособии рассматривается в основном операцион- 
ная система Ошх (и прежде всего — Глпих), а остальные упоминаются по 
мере необходимости в целях сравнения. И основным дистрибутивом, рас- 
сматриваемом в пособии, является АГТГлпих. Почему именно АЕТИпих — 
смотри ниже. 

(Настоятельно!) рекомендуемый авторами дистрибутив Глпих для 
целей образования (и не только) — это АГТИпих (берётся отсюда: 
Вр://Ёр.аПтих.га). Обоснование: 

а) это самый хорошо локализованный дистрибутив: не только хорошо 
локализованы много программ (хорошо локализованый — это переведены 
и меню программного интерфейса, и программная документация), но и 
имеется очень много русской документации практически по всем вопросам 
(например, Веар.атих.га или \1К1.аПпих.ги); этот пункт, пожалуй, важ- 
нейший в обосновании выбора, ибо несмотря на напряжённый труд учи- 
телей английского языка в школах и преподавателей кафедр иностран- 
ных языков в ВУЗах, знание студентами английского крайне посредст- 
венное; 

6) самая лучшая поддержка в России, в том числе, бесплатная сооб- 
ществом АГТИпих на форуме (В@р://югат.аИпих.оге), в рассылках 
(Брз://\лум.а1тих.ото/МаШип®1 155), ВС (В@рз://млм\м. а Птих.ото ЛВС), в 
социальных сетях (В@рз://еестатлте/а Ппих,  ЮИрз://УК.сот/а тих, 
Вйрз://уК.сот/зпар1уНиих, Врз://\у\у\м.РасефооКк.сот/эгоирз/136328550579/, 
В®рз://ра$.оооб]е.сот/сотпиите$/108911472444655347698) и прочих сер- 
висах (В@рз://\ууу\м. а Ппих.ото/Сотас{5); среднее время ожидания ответа на 
вопрос — несколько часов; ни один другой дистрибутив Ппих, претендую- 
щий на «русскость», подобной скоростью похвастаться не может; 

в) достаточно хорошая распространённость в России, в том числе, в 
школах; 

г) это реально Российский дистрибутив — разработчики живут в РФ 
и репозитарий находится в России; причём репозитарий АГТИпих — это 
настоящий отдельный самостоятельный самодостаточный репозитарий с 
соответствующей инфраструктурой, а не зеркало какого-то там; 


10 | Чичев А.А., Чекал Е.Г. Сетевое программное обеспечение 


д) включен в Реестр (В@рз://теезг.иитпзууа7.га/) — на 2019 год это ди- 
стрибутивы: «АлтОбразование-8», «АлтРабочаяСтанция-8», «АлтСервер-8» 
(В рз://теезг.литизууат га/геези/?зотЕ Бу=дае&зотазс&с1а55%5В%50= 
54112& пате=а&хо\упег_завз=&хо\тег пате=& зе ИЦег=У); 

е) дистрибутив АГТИтих существует/распространяется как в виде 
полных сборок (почти всё, что нужно в одном .150), так и в виде заготовок 
для создания своих сборок — стартекиты (ЗайегКи! $), что очень удобно 
для построения своих оригинальных систем; среди стартеркитов есть 
сборки и для слабых машин (и даже очень слабых) — 
В®рз://ууулуи.а[ЕИпих.оге, /Занегки5/Метогу 

ж) АГТГпих, а ныне «Базальт СПО», проводят обучение работе с 
ОС «Альт» ИТ-специалистов, пользователей, преподавателей и просто жа- 
ждущих на различных курсах, семинарах (В@рз://у\му\м.Базеа .га/соигзез 
/бгалито/), конференциях,  вебинарах — (В@рз://умуми.БазеаЙ.га/соигзез 
/уеБлпагу/) разного уровня сложности и портале дистанционной поддержки 
(Врз://Кигз.базеа .га/). Возможно создание сертифицированных учебных 
центров на базе вузов. На портале дистанционной поддержки содержит- 
ся много обучающих курсов, в том числе, видеокурсов по ОС «Альт» и 
прикладным программам дистрибутива, а также методические материалы 
по их применению в учебном процессе. Обучение, в том числе и бесплат- 
ное, с выдачей сертификата. «Базальт СПО» проводит ежегодную конфе- 
ренцию разработчиков свободных программ на базе Калужского 
ИТ-кластера и ежегодную конференцию «СПО в высшей школе» при под- 
держке Института программных систем РАН в городе Переславль- 
Залесский. Сборники тезисов конференций размещаются в РИНЦ и на 
Вйрз://Боок$.аПпих.оте. Кроме того, «Базальт СПО» является соорганиза- 
тором ежегодной научно-практической конференции «ОЗ ПАУ» 
(В рз://о5Дау.га/); 

3) АЕТИлтих работает на российских процессорах Эльбрус — версии 
«Альт Рабочая станция» и «Альт Сервер» для отечественной вычислитель- 
ной платформы «Эльбрус» (И@р://тс$6.тги/о$-а-па-р1аНогте-егиз- 
го$$|$Кауа-0$-па-го$$]$Кот-ргосе$$оге). 


Пособие состоит из нескольких частей. В теоретической части по- 
собия приведены сведения об организации сетей, о структуре Интернета и 
именовании в нём, о сетевых сервисах и управлении сетевыми сервисами, 
а именно: 

- лекция | краткое содержание материала, читавшегося в дисципли- 
нах бакалавриата «Операционные системы», «Администрирование инфор- 


11 | Введение 


мационных систем», «Управление инфокоммуникационными устройствами 
связи»; 

- в остальных семи лекциях рассматривается устройство Интернета, 
то есть, стек сетевых протоколов ТСРЛР, протокол ТР, цифровое именова- 
ние взаимодействующих объектов в протоколе ГР, символическое именова- 
ние взаимодействующих объектов в системе ОМ$, сервисы и администри- 
рование сервисов Интернета. 

В практической части представлены методические указания к неко- 
торым лабораторным работам по установке, конфигурированию и эксплуа- 
тации сетевых сервисов. 

Пособие предназначено для практического руководства при проведе- 
нии преподавателями лекций, семинаров и лабораторных занятий и выпол- 
нении заданий студентами указанных специальностей всех форм обучения. 

Учебное пособие составлено в соответствии с программой дисцип- 
лины «Сетевое программное обеспечение», и предусматривает подготовку 
магистров, инженеров и бакалавров по направлениям 11.03.02 «Инфоком- 
муникационные технологии и системы», 09.03.02 «Информационные сис- 
темы и технологии», 09.03.03 «Прикладная информатика», 02.03.03 «Ма- 
тематическое обеспечение и администрирование информационных систем» 
и специальности 10.05.01 «Компьютерная безопасность». Может использо- 
ваться студентами родственных специальностей и направлений. 


Лекция 1. Общие вопросы организация сетей 


В первой лекции кратко повторим тот материал, что вы должны знать 
из предыдущих дисциплин и который понадобится как основа знаний, В 
последующих лекциях. 


1.1. Общие сведения о вычислительных сетях 


1.11. Сети 


В экономике (и в жизни вообще) достаточно часто возникает необхо- 
димость в передаче информации. Эта задача реализуется с помощью сетей 
передачи данных. 

Определение. Сеть передачи данных — совокупность оборудования, 
а в современных реализациях, ещё и программного обеспечения, предна- 
значенного для передачи информации. 

Сети передачи данных бывают телефонные, телеграфные, вычисли- 
тельные, сети передачи данных между ЦУП и космическими станциями и 


другие. 


Определение. Вычислительная сеть — совокупность аппаратно- 
программного обеспечения предназначенного для передачи данных между 
компьютерами. 


Вычислительные сети получили широкое распространение в послед- 
ние десятилетия. Более того, они своей функциональностью покрывают 
все остальные виды сетей, то есть, в современной экономике (и в жизни 
вообще) они становятся основным видом сетей, а для просто сетей переда- 
чи данных невычислительного типа — уже даже сложно привести пример 
их использования. 


1.2. Основные определения 


1.2.1. Классификации 


Всё оборудование сетей передачи данных делится на две категории: 

- пассивное — кабели, разъёмы, патч-панели и др., то есть, то обору- 
дование, которое обеспечивает (поддерживает) передачу сигнала, несущего 
информацию, 

- активное — сетевые карты, модемы, коммутаторы, мосты, мульти- 
плексоры и др., то есть, то оборудование, которое генерит или принимает 
сигнал, используемый для передачи информации. 
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Кроме того, в сетях передачи данных используется различное вспо- 
могательное оборудование, которое не относится к указанным категориям: 
это устройства бесперебойного питания, устройства кондиционирования 
воздуха, монтажные стойки, шкафы, кабель-каналы, средства крепления и 
другое оборудование, которое не участвует непосредственно в передаче 
данных. 

Активное оборудование требует подачи энергии для генера- 
ции/приёма/обработки сигналов: это сетевые карты, повторители, концен- 
траторы, модемы, коммутаторы и др. 

Пассивное оборудование подачи энергии не требует: это кабельные 
системы, соединительные разъемы, коммутационные панели и др. 

Обозначения (см. рис. 1): 

РОТЕ — аа Тегтта! ЕдшртетЕ, оно же ООД — оконечное оборудо- 
вание данных. Таким оборудованием может являться, например, ПЭВМ — 
ваш персональный компьютер. Иначе говоря, это то оборудование, которое 
конкретно пользователь использует для обмена данными с другим пользо- 
вателем: компьютер, мобильник, телеграфный аппарат Бодо, факсовый ап- 
парат и др. 

РСЕ — Раша Сисий егттайпе Едширтет, оно же АПД — аппарату- 
ра передачи данных. Таким оборудованием может являться, например, се- 
тевая карта в вашем компьютере или модем. Иначе говоря, это то оборудо- 
вание, которое непосредственно связывает пользовательское оборудование 
(ООД), например, компьютеры, с линией связи и является, таким образом, 
пограничным оборудованием. 

Обратите внимание, что чёткой границы между ООД и АПД нет. На- 
пример, сетевая карта вроде как принадлежит компьютеру, то есть является 
частью ООД, но с другой стороны она явно является АПД, так как работает 
непосредственно с кабелем (с линией связи). Аналогично и модем. 

Кабельные системы, иногда говорят «структурированные кабель- 
ные системы» (СКС, то есть, кабельные системы специальным образом 
иерархически организованные) — это кабели, патч-панели, коннекторы, 
розетки, кабель-каналы и др. элементы, с помощью которых строится ка- 
бельная система (включая гвозди, шурупы и дюбели! — см. смету на соз- 
дание СКС). 

Промежуточное оборудование — это либо оборудование линий свя- 
зи большой протяжённости (маршрутизаторы, мультиплексоры, повторите- 
ли и др. оборудование и, конечно, кабельные системы), на которых оно ис- 
пользуется как раз для обеспечения этой самой «большой протяжённости», 
либо это оборудование для организации локальной сети (коммутаторы, 
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мосты, концентраторы и, опять же, кабельные системы). Промежуточное 
оборудование это совокупность активного и пассивного оборудования. Ра- 
боту промежуточного оборудования пользователь не замечает — см. иро- 
зрачность сети. 

Среда передачи данных — промежуточное оборудование, а также 
просто пространство, если используются беспроводные технологии (радио, 
инфракрасная или иная оптическая беспроводная техника и др.). 

Вырожденный случай — когда для организации обмена данными 
промежуточное оборудование не используется, например, если в двух ва- 
ших компьютерах стоят беспроводные адаптеры ВаеТоо и компьютеры 
стоят на расстоянии не более десяти метров друг от друга. 

Линия связи — АПД + среда_передачи_ данных + АПД. 


Аппаратура передачи данных 

(АПД) или РСЕ 

К | узлам сети 
Физическая среда передачи 
данных 


Промежугочное оборудование ЛС 


Линия связи 


Оконечное оборудование (ООД) или ОТЕ 


Рис. 1. Структура линии связи 


Типы оборудования сетей в терминологии ЭМВОС (см. рис. 2): 

Конечные системы. ЕЗ (Епа Зу%ет$). Являются источниками и/или 
потребителями информации (ПК, сетевые принтеры, ...) 

Промежуточные системы. [$ (Пиегтед1ае Зузепз). Обеспечивают 
прохождение информации по сети (концентраторы, маршрутизаторы, мо- 
демы, кабельная или беспроводная инфраструктура, соединяющая их). 

Сетевой трафик — это поток информации, передаваемый по сети. 
Трафик кроме полезной информации включает и служебную, необходимую 
для организации взаимодействия узлов сети. 


уровень представления данных (6) 
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конечная промежуточные конечная 
система (Е5) системы (15) система (Е5) 


прикладной уровень (7) 


сеансовый уровень (5) 
транспортный уровень (4) 
сетевой уровень (3) 


канальный уровень (2) 


физический уровень (1) 


езоаееы внутренняя связь =#+----ю  ПОГИЧ@СКаЯ СБЯЗЬ д физическая СВЯЗЬ 


Рис. 2. Структура эталонной модели: внутренние связи (по вертикали) реализуются 
интерфейсами; логические связи (по горизонтали) реализуются протоколами; 
физические связи (между системами) реализуются через посредство среды 
(протоколы физического уровня) 


Пропускная способность сети определяется количеством информа- 
ции, проходящей через линию связи за единицу времени (бит/сек, кбит/сек, 
Мбит/сек, Гб/сек), то есть, трафик в единицу времени по всей линии связи. 

Производительность сети применима для активного коммуникаци- 
онного оборудования. Определяется как общее количество неструктуриро- 
ванной информации, пропускаемой оборудованием за единицу времени 
(бит/сек), то есть, трафик в единицу времени через активное оборудование. 


1.2.2. Открытые и закрытые системы 


Для организации обмена информацией должен быть разработан ком- 
плекс программных и аппаратных средств, распределенных по разным уст- 
ройствам сети. Поначалу, давным-давно, в 60-70- и даже 80-ые годы каж- 
дый разработчик и поставщик сетевых средств сам разрабатывал и реали- 
зовывал весь комплекс задач сетевого взаимодействия с помощью собст- 
венного набора протоколов, программ и аппаратуры — в экономике есть 
термин «вертикально организованный рынок». Это приводило к несовмес- 
тимости этих наборов у разных поставщиков. Такие системы назывались 
закрытыми. При соединении нескольких закрытых систем используются 
частные решения, организующие взаимодействие конкретных закрытых 
систем, которые работают, но ограничивают возможности пользователей, 
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привязывая их к приложениям или к аппаратному обеспечению определен- 
ных производителей. 

Открытые системы предполагают реализацию сетевого взаимодейст- 
вия на основе открытых стандартов, направленных на обеспечение совмес- 
тимости между различными системами (возможно, разных производите- 
лей), то есть, задача построения сетей разбита на несколько взаимосвязан- 
ных подзадач с определением правил взаимодействия между ними. Стан- 
дартизация этих правил позволяет расширить количество разработчиков 
аппаратного и программного обеспечения. 


1.3. Эталонная модель взаимодействия открытых систем 
(ОЗТГ — Ореп Зу$ет Пиегсоппесйоп) 


[ЗО — международная организация по стандартизации. 

Семиуровневая модель ОЗТ, она же ЭМВОС — Эталонная Модель 
Взаимодействия Открытых Систем показана на рисунках 2 и 3. 

Модель разработана в 1977 г. ЗО (Пщегпайопа!| З{апдага Отгоап1тайоп). 
Она стала основой для определения того, как взаимодействуют системы в 
сети. В 1984 г. была выпущена новая версия, которая стала международ- 
ным стандартом (см. рис. 3). Сама модель ОЗГ основана на уровневых про- 
токолах, что позволяет обеспечить: 

- логическую декомпозицию сложной сети на обозримые части- 
уровни; 

- стандартные интерфейсы между сетевыми функциями; 

- симметрию в отношении функций, реализуемых в каждом узле сети; 

- общий язык для взаимопонимания разработчиков различных частей 
сети. 

Функции любого узла сети разбиваются на уровни. Для конечных 
систем их семь. Внутри каждого узла взаимодействие между уровнями 
идет по вертикали (по интерфейсам) — см. рис. 2. Взаимодействие между 
двумя узлами логически происходит по горизонтали между соответст- 
вующими уровнями (по протоколам). Реально, из-за отсутствия непосред- 
ственных горизонтальных связей производится спуск до нижнего уровня в 
источнике, связь через физическую среду и подъем до соответствующего 
уровня в приемнике информации. В промежуточных устройствах подъем 
идет до того уровня, который доступен устройству. Каждый уровень обес- 
печивает свой набор сервисных функций. Уровень, с которого посылается 
запрос, и симметричный ему уровень в отвечающей системе формируют 
свои блоки данных. 
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Компьютер 1 


Рис. 3. ЭМВОС — Эталонная Модель Взаимодействия Открытых Систем — 
инкапсуляция пакетов 
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На каждом уровне определяется свой формат блока данных. Он со- 
стоит из заголовка (адрес, управление), поля данных и иногда концевика 
(например, контрольной суммы по блоку данных). Эти блоки данных по 
мере спуска вниз по уровням инкапсулируются (вставляются целиком как 
данные в поле данных — см. рис. 4) в блоки данных нижних уровней. При 
подъёме происходит обратный процесс — разинкапсуляция. 


головок 2 | Заголовок 3|__ Поле данных 3 [Концевик 3|Концевик2 


Пола данных 2 


[Заголовок 1 | Заголовок 2 [Заголовок 3] __ Поле данных 3 |Концевик 3 [Концевик 2 [Концевик 1 


Поле данных 1 


Рис. 4. Инкапсуляция 


Каждый уровень реализует некоторую функциональность. Она опре- 
деляется возможностями наборов протоколов и интерфейсов уровня, то 
есть алгоритмами протоколов и интерфейсов и правилами именования се- 
тевых объектов на этом уровне. 

Протокол — формализованные правила, определяющие формат со- 
общений и алгоритм, по которому обмениваются сообщениями сетевые 
компоненты, лежащие на одном уровне, но в разных узлах. Формально, 
протокол — это документ. Но программный модуль, реализующий некото- 
рый протокол, часто для краткости также называют «протоколом». При 
этом соотношение между протоколом — формально определенной проце- 
дурой (документом) и протоколом — программным модулем, реализую- 
щим эту процедуру, аналогично соотношению между алгоритмом решения 
некоторой задачи и программой, решающей эту задачу. Полный протокол 
должен включать разделы: 

- описание формата пакетов данных, формируемых на данном уровне, 

- описание алгоритма обмена (работы протокола), 

- правила кодирования информации в этом протоколе, 
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- правила именования сетевых взаимодействующих объектов этого 
протокола. 

Конечно, отнюдь не каждый протокол включает все разделы, боль- 
шинство протоколов разрабатываются в «контексте» стека протоколов 
(см. рис. 5). 

Куровню К+2 


Уровень 
К+ 1 


Межуровневый 
интерфейс 


Уровень К 


К уровню К- 1 


Рис. 5. Стек — совокупность взаимосвязанных и иерархически организованных 
протоколов 


Интерфейс — формализованные правила, определяющие формат 
сообщений и алгоритм, по которому обмениваются сообщениями сетевые 
компоненты, лежащие в одном узле на соседних уровнях. То есть, интер- 
фейс определяет набор сервисов, предоставляемый некоторым уровнем 
вышестоящему соседнему уровню. С точки зрения программирования вы- 
глядит это как вызов функций некоторой библиотеки. Обратите внимание, 
что интерфейс всегда предоставляется нижестоящим уровнем вышестоя- 
щему уровню. Отсюда такие выражения как «интерфейс человек-ЭВМ» (на 
самом деле интерфейс предоставляется ЭВМ (нижестоящей «мафыной») 
вышестоящему человеку). Также взаимодействие сотрудника и начальника 
определяется интерфейсом сотрудника, который он предоставляет своему 
начальнику. Этот интерфейс сотрудника определяется «должностной инст- 
рукцией», квалификацией и образованием сотрудника. 
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Стек коммуникационных (сетевых) протоколов — совокупность 
взаимосвязанных и иерархически организованных протоколов, достаточ- 
ный для организации взаимодействия узлов в сети. Протоколы стека ие- 
рархически организованы — то есть, разбиты на группы-уровни 
(см. рис. 5), в соответствии со своим предназначением, но, протоколы стека 
взаимодействуют между собой по вертикали и горизонтали, то есть, они 
могут обращаться к другим протоколам этого же уровня или к протоколам 
нижестоящего уровня (по интерфейсу нижестоящего уровня). В некотором 
смысле каждый протокол стека может рассматриваться как некоторый 
класс в объектной модели: в протоколе определяются структуры данных 
(формат пакетов, которыми он обменивается) и алгоритм обмена (что, ко- 
гда и как должно делаться — методы класса). 


1.4. Физический уровень 


Физический уровень (Рву$1са]1 1ауег) реализует передачу битов по фи- 
зическим каналам связи, таким, например, как коаксиальный кабель, витая 
пара, оптоволоконный кабель или просто пространство. К этому уровню 
имеют отношение характеристики физических сред передачи данных, та- 
кие как полоса пропускания, помехозащищенность, волновое сопротивле- 
ние и другие. На этом же уровне определяются характеристики электриче- 
ских сигналов, передающих дискретную информацию, например, крутизна 
фронтов импульсов, уровни напряжения или тока передаваемого сигнала, 
тип кодирования, скорость передачи сигналов и др. Кроме этого, здесь 
стандартизуются типы разъемов и назначение каждого контакта. 

Функции физического уровня реализуются во всех устройствах, под- 
ключенных к сети. Со стороны компьютера функции физического уровня 
выполняются сетевым адаптером, последовательным/параллельным пор- 
том, контроллером ОЪЗВ и др. 

Примером протокола физического уровня может служить специфи- 
кация (релиз) 10-Вазе-Т технологии Е®егпеф, которая определяет в качестве 
используемого кабеля неэкранированную витую пару категории 3 с волно- 
вым сопротивлением 100 Ом, разъем К]-45, максимальную длину физиче- 
ского сегмента 100 метров, манчестерский код для представления данных в 
кабеле, а также некоторые другие характеристики среды и электрических 
сигналов (см. рис. 6). 
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Так представлены 
данные в ЭВМ 


Это излучается 
передатчиком 
карты в кабель 


Это через 100 м 
принимает 
приёмник карты 


ОС Геуе] уапацоп 


Рис. 6. Что излучает сетевая карта отправителя и что получает сетевая карта 
получателя — сетевая технология ЕФфегпе{, спецификация 10Вазе-Т 


1.5. Канальный уровень: подуровень МАС 


1.5.1. Подуровень МАС 


Канальный уровень делится на два подуровня: нижний подуровень 
МАС, на котором определяются сетевые технологии, и верхний подуровень 
ГТС, который является единственным и общим для всего (совсем всего) 
сетевого взаимодействия (рис. 7). Поскольку сетевых технологий много 
(несколько десятков), то реализаций подуровня МАС тоже много: каждой 
сетевой технологии соответствует своя реализация подуровня МАС. 
В данном пункте рассматривается подуровень МАС. 

На физическом уровне просто пересылаются биты. При этом не учи- 
тывается, что в некоторых сетях, в которых линии связи используются 
(разделяются) попеременно несколькими парами взаимодействующих ком- 
пьютеров, физическая среда передачи может быть занята. Поэтому одной 
из задач канального уровня (Раёа ГлиК Тауег) является проверка доступно- 
сти среды передачи. 

Другой задачей канального уровня является реализация механизмов 
обнаружения и коррекции ошибок. Для этого на канальном уровне биты 
группируются в наборы, называемые кадрами (’атез — см. рис. 8). Ка- 
нальный уровень обеспечивает корректность передачи каждого кадра, по- 
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мещая специальную последовательность бит в начало и конец каждого 
кадра, для его выделения, а также вычисляет контрольную сумму, обраба- 
тывая все байты кадра определенным способом и добавляя контрольную 
сумму к кадру. Когда кадр приходит по сети, получатель снова вычисляет 
контрольную сумму полученных данных по тому же алгоритму и сравни- 
вает результат с контрольной суммой из кадра. Если они совпадают, кадр 
считается правильным и принимается. Если же контрольные суммы не 
совпадают, то фиксируется ошибка. 


Общие определения локальных сетей, 
связь с моделью 130/О$1, Вида, Оо$ 802.1 


Канальный 
уровень 


ЦС 


МАС | _ ЕметейС$МАСО] | 


Физический 
уровень 


Экранированная 
витая пара (ЗТР) 
16 Мбит/с 


ЕН$$ 1 Мбит/с 


0$$$ 1 Мбит/с 


Рис. 7. Структура сетевых технологий. 
В каждой сетевой технологии показаны далеко не все релизы 


Кадр 
ее 4904 


Рис. 8. Кадр МАС. В середине фигурной скобкой выделен 
инкапсулированный кадр Г.С 
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Канальный уровень может не только обнаруживать ошибки, но и ис- 
правлять их за счет повторной передачи поврежденных кадров. Необходи- 
мо отметить, что функция исправления ошибок не является обязательной 
для канального уровня, поэтому в некоторых протоколах этого уровня она 
отсутствует, например, в Еегпе! и Нате ге]ау. 

В протоколах канального уровня, используемых в локальных сетях, 
заложена определенная структура связей (топология) между компьютерами 
и способы их адресации. Хотя канальный уровень и обеспечивает доставку 
кадра между любыми двумя узлами локальной сети, он это делает только в 
сети с совершенно определенной топологией связей, именно той топологи- 
ей, для которой он был разработан (см. п. 5.5.4.). К таким типовым тополо- 
гиям, поддерживаемым протоколами канального уровня локальных сетей, от- 
носятся общая шина, кольцо и звезда, а также структуры, полученные из них 
с помощью мостов и коммутаторов. То есть, алгоритм сетевой технологии 
определяет топологию сети. Примерами протоколов канального уровня яв- 
ляются протоколы Ефегпеф, ТоКеп К1пе, ЕОТТ, 100УС(-АпуГАМ и др. 

Обращаем внимание на взаимосвязь алгоритма сетевой технологии и 
топологии сети: алгоритм первичен, именно он определяет использова- 
ние той или иной топологии. Пример: алгоритм Е®егпе{ может работать 
только на линейных структурах — шина, дерево, звезда в которых ни в ко- 
ем случае недопустимы кольца; алгоритмы ТоКеп В те, ЕОГ] наоборот, мо- 
гут работать только на кольцевых структурах; алгоритм 100УС(-АпуГАМ 
требует шины с арбитром — специальным устройством, которое определя- 
ет порядок (очерёдность) передачи по шине ит. д. 


1.5.2. Сетевая технология 


В середине 90-х годов сформировалось понятие «сетевой техноло- 
гии» как набора протоколов и интерфейсов физического и канального 
уровней достаточных для организации взаимодействия узлов в локальной 
сети. Такими сетевыми технологиями стали Еегпеь Токеп К ше, ЕО, 
100УО-АпуГАМ, Егате Ке!ау, АТМ и др., в том числе и беспроводные. Эти 
сетевые технологии иногда называют базовыми сетевыми технологиями. 

Каждая сетевая технология определяется некоторым «головным» 
протоколом канального уровня (ЕФфете, ТоКеп Вше, ЕО, 
100УО-АпуГАМ, ВшеТоозв, МГУ и др. — см. рис. 7), который определяет 
основные понятия, основной алгоритм технологии. Также в состав сетевой 
технологии входит набор протоколов и интерфейсов, с помощью которых 
создаются «релизы» этой сетевой технологии — они также называются 
спецификациями. Например, сетевую технологию Шеге определяет го- 
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ловной протокол Е®Фегпе! (ТЕЕЕ 802.3), а «под ним» существуют наборы 
протоколов, интерфейсов, технических требований и даже стандартов, с 
помощью которых реализуются различные виды сетевой технологии 
Ефегие: 10Ва$е-5, 10Вазе-2, 10Вазе-Т, 10Вазе-Е, 100Вазе-Т, 100Вазе-ТХ, 
1000Вазе-Т и др., всего несколько десятков различных «релизов» Еегпей. 

Также можно сказать, что сетевые технологии — это разные реализа- 
ции подуровня МАС и физического уровня. 

Как правило, сетевые технологии между собой несовместимы. По- 
чему? Ну, прежде всего потому, что форматы пакетов (кадров) разные. Во- 
вторых, и алгоритмы обработки пакетов (кадров) разные. К тому же могут 
оказаться разным кодирование информации и именование взаимодейст- 
вующих сетевых объектов. Поэтому сети, построенные на разных сетевых 
технологиях могут между собой взаимодействовать только через посредст- 
во некоторых промежуточных решений, которые переформатируют пакеты 
(кадры) данных, согласовывают алгортимы, перекодируют информацию и 
«знают» всех поименно — кто есть кто и в какой сети. 

С технологической точки зрения понятием, тесно связанным с поня- 
тием сетевой технологии, является понятие «локальной сети». 


1.5.3. Локальная сеть 


Обратите внимание: здесь дано правильное определение локальной 
сети для ИТ-шников — «технологическое» определение. 

Локальная сеть это набор вычислительных систем, сетевое взаимо- 
действие между которыми обеспечивается некоторым релизом некоторой 
сетевой технологии. Если проще, то это набор компьютеров, объединённых 
в сеть с помощью некоторой сетевой технологии. 

Определение. Локальная сеть — минимальный набор аппаратно- 
программного обеспечения, достаточный для организации сетевого взаи- 
модействия. 

Пример. Предположим, существуют локальные сети по несколько се- 
тевых узлов в каждой: Ефегпе{ (100Вазе-Т), 100УС-АпуГ.АМ и ТоКепВ1пе. 
Это разные локальные сети, поскольку в сетевых узлах стоят разные сете- 
вые карты, реализующие разные сетевые технологии, они генерируют кад- 
ры данных разного формата, отрабатывают разные алгоритмы и очевидно 
несовместимы друг с другом. 

Сетевые технологии (подуровень МАС), как правило, реализуются ап- 
паратно. Например, в сетевых картах, модемах и других устройствах АПД. 

Что нужно для того, чтобы пользователь мог работать в такой ло- 
кальной сети? Не сильно сложная программа-клиент, которая с верхней 
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стороны обеспечивала бы интерфейс пользователя (реализовывала коман- 
ды пользователя по обмену файлами и сообщениями), а с нижней стороны 
взаимодействовала бы с сетевыми картами. Когда-то (конкретно, в 70-80- 
90-ые годы, а также в годы всеобщего засилья М 2РО5) так оно и было. 
Можно на одном из сетевых узлов запустить программу, реализующую 
функциональность Йр-сервера, тогда получим локальную сеть с файловым 
сервером. Обратите внимание, при этом мы нигде не выходим за пределы 
понятия «сетевая технология», то есть используются только протоколы и 
интерфейсы соответствующей сетевой технологии. 

Очень важно! Таким образом, локальная сеть это самая простая се- 
тевая структура, реализуемая с минимальным набором задействуемых для 
её организации средств и ресурсов. Все другие сети состоят из локальных 
сетей, то есть, корпоративные сети, кампусные сети, интернет состоят из 
локальных сетей, иначе говоря, представляют собой «сети локальных се- 
тей». Такие «сети сетей» называются «глобальными сетями» и для их ор- 
ганизации задействуются протоколы более высоких уровней. 


1.5.4. Топология сети 


Топология — способ организации связей между элементами. Разли- 
чают физическую топологию сети и логическую топологию сети. 

Физическая топология — это конфигурация графа, вершинам кото- 
рого соответствуют компьютеры сети (иногда и другое оборудование, на- 
пример концентраторы), а ребрам — физические связи между ними (на- 
пример, кабели). 

Логическая топология — это конфигурация графа, вершинам кото- 
рого соответствуют опять же компьютеры сети (иногда и другое оборудо- 
вание, например, мосты или коммутаторы), а ребрам — логические связи 
между ними (например, интерфейсы и протоколы). 

Компьютеры, подключенные к сети, часто называют станциями или 
узлами сети. 

Заметим, что конфигурация физических связей определяется электри- 
ческими соединениями компьютеров между собой и может отличаться от 
конфигурации логических связей между узлами сети (см. рис. 9). Логиче- 
ские связи представляют собой маршруты передачи данных между узлами 
сети и образуются путем соответствующей настройки коммуникационного 
оборудования. Если на рис. 9 концентраторы заменить на коммутаторы, то 
логическая структура сети будет существенно больше похожа на физиче- 
скую. На логической топологии мы можем не увидеть некоторых физиче- 
ских устройств в силу свойства «прозрачности сетевого оборудования». 
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Рис. 9. Физическая и логическая структура сети — две большие разницы. 80% трафика 
в каждом сегменте являются локальными, но концентраторы транслируют трафик на 


все компьютеры. То есть, в сети с концентраторами каждый компьютер «слышит» 
любой другой компьютер, подключенный к разделяемому каналу 


Типовые топологии (простейшие топологии) — общая шина, звезда, 
кольцо, точка-точка. Они являются основой локальных сетей и поддержи- 
ваются на канальном уровне. Так происходит потому, что основной алго- 
ритм сетевой технологии (алгоритм головного протокола) может работать 
только в определённых условиях: 

- строго определённый способ организации физических связей — то- 
пология сети; 

- строго определённый способ именования сетевых объектов на этой 
топологии. 
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С другой стороны, топология сети определяет особенности алгорит- 
ма сетевой технологии: например, может ли линия связи использоваться 
монопольно или она является разделяемой (5Вагеа). Во втором случае воз- 
никает комплекс проблем, связанных с её совместным использованием, ко- 
торый включает как чисто электрические проблемы обеспечения нужного 
качества сигналов при подключении к одному и тому же проводу несколь- 
ких приемников и передатчиков, так и логические проблемы разделения во 
времени доступа к этой линии. 

Иначе говоря, алгоритм сетевой технологии (определённый в прото- 
коле) и топология сети определяют друг друга (взаимосвязаны). 

Примеры. Алгоритм сетевой технологии Ефете: — СЗМА/СЮ, мо- 
жет работать только на линейных топологиях — шина или точка-точка и 
топологиях, построенных из них, при этом ни в коем случае не допускают- 
ся кольцевые связи (почему?). Алгоритм сетевой технологии ТоКепК те — 
алгоритм «маркерного кольца», может работать только на топологии коль- 
цо. Алгоритм сетевой технологии 100УО-АпуГАМ — алгоритм «шины с 
арбитром», требует наличия на шине специального устройства управления 
доступом к среде — арбитра. И т. д. 

В глобальных сетях, которые редко обладают регулярной топологией, 
канальный уровень часто обеспечивает обмен сообщениями только между 
двумя соседними компьютерами, соединенными индивидуальной линией 
связи — топология «точка-точка». Примерами протоколов для этой тополо- 
гии могут служить широко распространенные протоколы РРР и ГАР-В. То 
есть, линия используется монопольно и основными вопросами являются: 

а) надёжность передачи, 

6) регулирование трафика. 


1.5.5. Именование сетевых узлов 


С именованием сетевых узлов не возникает проблем только на топо- 
логии «точка-точка». Во всех топологиях с разделяемой средой (при под- 
ключении к среде передачи трёх и болыше компьютеров) возникает про- 
блема их именования — адрес должен быть строго оригинальным 
(см. рис. 10) в пределах адресуемого (доступного) пространства. 

А учитывая, что автономные локальные сети сейчас уже практически 
не встречаются, то проблема именования становится глобальной. Поэтому, 
к адресу сетевого узла и схеме его назначения предъявляются определён- 
ные требования [27]: 
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Рис. 10. Именование сетевых объектов на уровнях ЭМВОС 


1) адрес должен уникально идентифицировать компьютер в сети лю- 
бого масштаба; 

2) схема назначения адресов должна сводить к минимуму ручной 
труд администратора и вероятность дублирования адресов; 

3) адрес должен иметь иерархическую структуру, удобную для по- 
строения больших сетей; в больших сетях, состоящих из многих тысяч уз- 
лов, отсутствие иерархии адреса может привести к большим издержкам — 
конечным узлам и коммуникационному оборудованию придется опериро- 
вать с таблицами адресов, состоящими из тысяч записей; 

4) адрес должен быть удобен для пользователей сети, а это значит, 
что он должен иметь символьное («человеческое») представление напри- 
мер, \ум\у.уапдех.га; 

5) адрес должен иметь по возможности компактное представление, 
чтобы не перегружать память коммуникационной аппаратуры — сетевых 
адаптеров, маршрутизаторов и т. п. 

Исторически сложилось так, что в сетевых технологиях (практически 
во всех — на подуровне МАС канального уровня) используются «аппарат- 
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ные» адреса активного оборудования — МАС-адреса, поскольку способ их 
назначения гарантирует их оригинальность для каждого активного сетево- 
го устройства. Такой способ именования удовлетворяет требованиям 1,2 и 
5 и не удовлетворяет требованиям 3 и 4. Однако в локальных сетях 
(на уровне сетевых технологий) количество сетевых узлов, как правило, ог- 
раничено десятками/сотнями, поскольку есть ограничения в сетевых техно- 
логиях на количество сетевых узлов в локальной сети, следовательно такое 
именование вполне удовлетворительно. А учитывая, что протоколы и ин- 
терфейсы сетевых технологий, почти всегда реализуются аппаратно, то в не- 
которой степени выполняется и требование 4 — не так уж часто человеку- 
пользователю (не админу) приходится иметь дело с физическими адресами. 
Пользователь использует для работы в сети коммуникационное про- 
граммное обеспечение, которое работает поверх сетевых технологий и, 
следовательно, есть возможность для организации более «человеческого» 
именования сетевых узлов и сервисов в сети, что обычно и делается. 


1.6. Канальный уровень: подуровень 1/1.С 


1.6.1. Назначение 


Протокол Г.Т.С обеспечивает для технологий глобальных сетей нужное 
качество услуг транспортной службы, передавая свои кадры с помощью ка- 
кой-либо сетевой технологии либо дейтаграммным способом, либо с помо- 
щью процедур с установлением соединения и восстановлением кадров. 


1.6.2. Место протокола Г.1.С в иерархии протоколов 


Протокол ГЛ.С определяется стандартом ГЗО 8802.2 (ТЕЕЕ 802.2) и 
занимает уровень между сетевыми/транспортными/сеансовыми протоко- 
лами (в зависимости от вышестоящего стека сетевых протоколов) и прото- 
колами уровня МАС (сетевыми технологиями). 

Вышестоящие протоколы какого-либо стека сетевых протоколов пе- 
редают через межуровневый интерфейс данные для протокола Г.1.С — свой 
пакет (например, пакет ГР, ТРХ или МеВЕЧГ, адресную информацию об 
узле назначения, а также требования к качеству транспортных услуг, кото- 
рое протокол Г.С должен обеспечить. Протокол Г.С помещает пакет про- 
токола верхнего уровня в свой кадр, который дополняется необходимыми 
служебными полями. Далее через межуровневый интерфейс протокол Г.С 
передает свой кадр вместе с адресной информацией об узле назначения со- 
ответствующему протоколу уровня МАС, который упаковывает кадр Г.С в 
свой кадр (например, кадр Еегпе — см. рис. 11). 
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Рис. П. Место протокола Г.С в иерархии протоколов. АП — адрес получателя. 
АО — адрес отправителя. Упр — байты управления. «МАС адр п» — МАС адрес 
получателя. «МАС адр о» — МАС адрес отправителя 


В основу протокола Г.С положен протокол НОЕС (Н1еЪ-еуе! аа 
Глок Сопёго| Ргоседиге), являющийся стандартом 1$О. Собственно стандарт 
НОГ.С представляет собой обобщение нескольких близких стандартов, ха- 
рактерных для различных технологий: протокола ГАР-В сетей Х.25 (стан- 
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дарта, широко распространенного в территориальных сетях), ГАР-О, ис- 
пользуемого в сетях [$0М, ГАР-М, работающего в современных модемах. 
В спецификации ТЕЕЕ 802.2 также имеется несколько небольших отличий 
от стандарта НОГС. 

Первоначально в ранних фирменных технологиях подуровень Г.С не 
выделялся в самостоятельный подуровень, да и его функции растворялись 
в общих функциях протокола канального уровня. Однако, с появлением 
Интернета и глобальных сетей появилась острая необходимость объедине- 
ния разношёрстного зоопарка локальных сетей, построенных на основе 
фирменных сетевых технологий, в сети сетей — корпоративные сети и Ин- 
тернет. Из-за больших различий в функциях протоколов фирменных техно- 
логий, которые можно отнести к уровню ЛХ, на уровне Г.С пришлось 
ввести три типа процедур. Протокол вышестоящего уровня может обра- 
щаться к одной из этих процедур. 


1.6.3. Три типа процедур подуровня Г.С 


В соответствии со стандартом 802.2 уровень управления логическим 
каналом Г.С предоставляет верхним уровням три типа процедур: 

- МСТ — процедура без установления соединения и без подтвер- 
ждения; 

- 1С2 — процедура с установлением соединения и подтверждением; 

- СЗ — процедура без установления соединения, но с подтвержде- 
нием. 

Этот набор процедур является общим для всех методов доступа к 
среде, определенных стандартами 802.3 — 802.5, стандартом на ЕОГТ, 
стандартом 802.12 на технологию 100УО-АпуГАМ, а также АрреТаК, бес- 
проводные сетевые технологии и др. 

Г.СТ. Процедура без установления соединения и без подтверждения 
ИСТ дает пользователю средства для передачи данных с минимумом из- 
держек. Это дейтаграммный режим работы. Обычно этот вид процедуры 
используется, когда такие функции, как восстановление данных после 
ошибок и упорядочивание данных, выполняются протоколами вышележа- 
щих уровней, поэтому нет нужды дублировать их на уровне Г.Т.С. 

Г.С2. Процедура с установлением соединений и подтверждением 
П,С2 дает пользователю возможность установить логическое соединение 
перед началом передачи любого блока данных и, если это требуется, вы- 
полнить процедуры восстановления после ошибок и упорядочивание пото- 
ка этих блоков в рамках установленного соединения. Протокол Г.1.С2 во 
многом аналогичен протоколам семейства НОГ.С (ГАР-В, ГАР-О, ГАР-М), 
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которые применяются в глобальных сетях для обеспечения надежной пере- 
дачи кадров на зашумленных линиях. Протокол Г1.С2 работает в режиме 
скользящего окна. 

П.СЗ. В некоторых случаях (например, при использовании сетей в 
системах реального времени, управляющих промышленными объектами), 
когда временные издержки установления логического соединения перед 
отправкой данных неприемлемы, а подтверждение о корректности приема 
переданных данных необходимо, используется дополнительная процедура, 
называемая процедурой без установления соединения, но с подтверждени- 
ем М.СЗ. 

Использование одного из трех режимов работы уровня Г.Т.С зависит 
от стратегии разработчиков конкретного стека протоколов. Например, в 
стеке ТСРЛР уровень ГЛ.С всегда работает в режиме ГГ.С1, выполняя про- 
стую работу по формированию кадра и мультиплексированию в рамках 
дейтаграммной передаче и на приёмном конце извлечения из кадра и де- 
мультиплексирования пакетов различных протоколов — ТР, АКР, КАКР и 
др. (см. рис. 13). Аналогично используется уровень ГТ.С стеком 1РХ/ЗРХ. 

А, вот, стек ЗМВ (М1сгозоЙЛВМ), основанный на протоколе 
Мевто$/МеВЕЧТ, часто использует режим Г.С2. Это происходит тогда, 
когда сам протокол МеВ!ОЗ/МаеВЕТТ должен работать в режиме с восста- 
новлением потерянных и искаженных данных. В этом случае эта работа 
перепоручается уровню Г.Г.С2. Если же протокол МеВТОЗ/МеВЕЧТ рабо- 
тает в дейтаграммном режиме, то протокол Г.С работает в режиме ГТС1. 

Режим ГТ.С2 используется также стеком протоколов ЗМА в том слу- 
чае, когда на нижнем уровне применяется технология ТокКеп К1по. 


1.6.4. Структура кадров Г.Г.С 


По своему назначению все кадры уровня Г.Г.С (называемые в стан- 
дарте 802.2 блоками данных — Ргоюсо| аа пи, РО) подразделяются на 
три типа — информационные, управляющие и ненумерованные. 

Информационные кадры (мюгтайоп) предназначены для передачи 
информации в процедурах с установлением логического соединения Г.1.С2 
и должны обязательно содержать поле информации. В процессе передачи 
информационных блоков осуществляется их нумерация в режиме скользя- 
щего окна. 

Управляющие кадры (5ирегу5огу) предназначены для передачи ко- 
манд и ответов в процедурах с установлением логического соединения 
ГГ.С2, в том числе запросов на повторную передачу искаженных информа- 
ционных блоков. 
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Ненумерованные кадры (ИппитБегеа) предназначены для передачи 
ненумерованных команд и ответов, выполняющих в процедурах без уста- 
новления логического соединения передачу информации, идентификацию 
и тестирование ГТ.С-уровня, а в процедурах с установлением логического 
соединения [1/С2 — установление и разъединение логического соедине- 
ния, а также информирование об ошибках. Все типы кадров уровня Г.С 
имеют единый формат (см. рис. 12). 


Флаг | Адрес точки входа | Адрес точки входа Управляющее 


службы назначения | службы источника поле Данные (байа} 
(АР | Сого) 


Рис. 12. Формат кадра Г.С 


Кадр [Л.С обрамляется двумя однобайтовыми полями «Флаг», 
имеющими значение 01111110. Флаги используются на уровне МАС для 
определения границ кадра Г.Т.С. В соответствии с многоуровневой структу- 
рой протоколов стандартов ГЕЕЕ 802, кадр ГТС вкладывается в кадр уров- 
ня МАС сетевых технологий, то есть, в кадры Е®фегпеф, ТоКеп К ше, ЕОПГ и 
т. д. При этом флаги кадра Г.1.С отбрасываются. 

Кадр Г.С содержит поле данных и заголовок, который состоит из 
трех полей: 

- адрес точки входа службы назначения (Оезйпайоп Зегу1се Ассез$ 
Роше ОЗАР); 

- адрес точки входа службы источника (Зоигсе Зегу1се Ассез$ Рош 
5ЗАР); 

- управляющее поле (Сопго|). 

Поле данных кадра Г.С предназначено для передачи по сети пакетов 
протоколов вышележащих уровней — сетевых протоколов ТР, ГРХ, 
АррЕеТаК, РЕСпеф в редких случаях — прикладных протоколов, когда те 
вкладывают свои сообщения непосредственно в кадры канального уровня. 
Поле данных может отсутствовать в управляющих кадрах и некоторых не- 
нумерованных кадрах. Если пакеты данных, пришедшие от вышестоящих 
уровней небольшие, то протокол Г.С может осуществлять мультиплика- 
цию (объединение) пакетов в один кадр ГТС, а на принимающем узле, со- 
ответственно, демультипликацию (выделение) пакетов данных из кадра 
(? проверить). 

Адресные поля ОЗАР и 55АР занимают по 1 байту. Они определяют 
именование взаимодействующих объектов на подуровне ГЛ.С и позво- 
ляют указать, какой протокол верхнего уровня пересылает данные с помо- 
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щью этого кадра. Программному обеспечению узлов сети при получении 
кадров канального уровня необходимо распознать, какой протокол вложил 
свой пакет в поле данных поступившего кадра, чтобы передать извлечен- 
ный из кадра пакет нужному протоколу верхнего уровня для последующей 
обработки (см. рис. 12). 

Для идентификации этих протоколов вводятся так называемые адре- 
са точки входа протокола (Зегу1се Ассезз Рош ЗАР). Значения адресов 
БАР приписываются протоколам в соответствии со стандартом 802.2. На- 
пример, для стека протоколов [ВМ $МА значение БАР равно 0х4, для про- 
токола ПР — 0хб, для протокола МеВТОЗ (стек ЗМВ) — 0хЕО, для стека 
Вапуап — 0хВС, для стека ТРХ/ЗРХ — 0хЕоЙ и т. д. Для одних протоколов 
определена только одна точка входа и, соответственно, только один ЗАР, а 
для других — несколько. В большинстве случаев адреса ОЗАР и ЗЗАР 
совпадают. Например, если в кадре ГТС значения ОЗАР и ЗЗАР содержат 
код протокола ГРХ, то обмен кадрами осуществляется между двумя ГРХ- 
модулями, выполняющимися в разных узлах. Но в некоторых случаях в 
кадре ГТ.С указываются различающиеся ОБЗАР и 5ЗАР. Это возможно толь- 
ко в тех случаях, когда протокол имеет несколько адресов ЗАР, что может 
быть использовано протоколом узла отправителя в специальных целях, на- 
пример для уведомления узла получателя о переходе протокола- 
отправителя в некоторый специфический режим работы. Этим свойством 
протокола Г.С часто пользуется протокол МеВЕЧТ. 


Уровень МАС 


| Физический уровень | 


Рис. 13. Разинкапсуляция и демультиплексирование кадров протоколом [Г.С 
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Таким образом, в качестве имён сетевых узлов на подуровне Г.С ис- 
пользуются имена вышестоящих протоколов и эти имена определяются 
тем, какие стеки сетевых протоколов поддерживаются операционной сис- 
темой, установленной на данном сетевом узле. И, несмотря на то, что име- 
на протоколов (коды протоколов) инвариантны — они определяются цен- 
трализованно («глобально»), тем не менее, само именование объектов в 
конкретном сетевом узле (состав протоколов узла) является локальным и 
зависят от того, какие стеки сетевых протоколов поддерживает ОС данного 
узла. Пример: на компьютере — \Утдо\з, на системной плате — встроен- 
ный порт Ефегпе, в слот системной платы вставлена карта \М1Е1- модуля, а 
в ОЗВ-порты — модем @О$М и модем ВшеТоо!. Тогда на компьютере ис- 
пользуются как минимум четыре сетевых технологии и два стека сетевых 
протоколов, то есть, он подключен одновременно к четырём локальных се- 
тям и может быть настроен как маршрутизатор. 

Поле управления (1 или 2 байта) имеет сложную структуру при рабо- 
те в режиме Г1.С2 и достаточно простую структуру при работе в режиме 
СТСТ (рис. 14). 


в м 
щи — ос лании 
Но КС Е С: 


Рис. 14. Структура поля управления кадров [Г.С 


1.7. Стеки сетевых протоколов 


1.7.1. ЭМВОС и структура стеков протоколов 


Стеки сетевых протоколов определяются на 3-7 уровнях ЭМВОС. 
Стеки протоколов появились давно — в 70-80-ые годы ХХ-го века, по- 
скольку в те далёкие годы вычислительная техника производилась фирма- 
ми/организациями в соответствии со своими представлениями о том, что 
такое сеть и как она должна работать. Ни о какой унификации и совмести- 
мости никто не думал — то есть, имел место быть вертикально организо- 
ванный рынок. В результате появились десятки реализаций межкомпью- 
терного информационного взаимодействия — сетей, не совместимых друг 
с другом и на аппаратном, и на программном уровнях. Эти реализации 
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представляли собой стеки сетевых протоколов («фирменных»), обеспечи- 
вавших межкомпьютерное взаимодействие и включавших полностью всю 
функциональность от физического до прикладного уровней. 

Однако в 90-ые годы с переходом от локальных к корпоративным, а 
затем и к глобальным сетям, появилась острая необходимость в обеспече- 
нии совместимости аппаратного и программного обеспечения сетей. Реа- 
лизовывалась совместимость посредством унификации и стандартизации 
интерфейсов и протоколов и при этом важную роль играла также цена реа- 
лизаций и цена обеспечения совместимости. 

В итоге к концу 90-ых годов оформилась новая структура сетевого 
взаимодействия. В основу структуры был положен стек сетевых протоко- 
лов ОЗТ, разработанный в 80-ые годы для реализации на мейнфреймах. По- 
скольку разрабатывался он для больших ЭВМ, то никаких особых ограни- 
чений при его разработке не выдвигалось и он получился сложным, но 
полнофункциональным и хорошо документированным. Но 90-ые годы — 
это годы бума ПЭВМ, что привело к тому, что мейнфреймы стали экзоти- 
кой, а для слабых ПЭВМ 90-х годов стек ОЗТ был слишком сложным для 
реализации. В результате стек ОЗ] в силу свой полнофункциональности и 
документированности был определён как Эталонная Модель Взаимодейст- 
вия Открытых Систем — ЭМВОС. 

В соответствии с этой моделью вся структура сетевого взаимодейст- 
вия делилась на две группы уровней: нижнюю группу образовывали 1-ый и 
2-ой уровни Эталонной Модели и в этой группе определялось взаимодей- 
ствие в локальных сетях, то есть, разнообразные аппаратные реализации, 
определявшие физическую организацию сетей. Эти нижние 1 и 2 уровни 
ЭМВОС в 90-ые годы оформились и унифицировались в рамках понятия 
«сетевые технологии». Они являются базой для понятия «локальная сеть» 
как минимально необходимой совокупности аппаратно-программного 
обеспечения для организации сетевого взаимодействия. Алгоритмы на этих 
уровнях достаточно просты и представимы в виде автоматов, следователь- 
но, могут быть реализованы аппаратно, что и делается в виде различных 
сетевых устройств: сетевых карт, модемов, мультиплексоров, коммутато- 
ров, концентраторов и т. п. В силу аппаратной реализации эти уровни яв- 
ляются операционнонезависимыми, то есть, для работы с устройствами в 
ОС необходимы только драйверы, реализующие интерфейс с ними, и более 
никак эти устройства на работу ОС не влияют. 

А, вот, с верхней группой уровней (3-7) ситуация совсем иная. Во- 
первых, они алгоритмически намного сложнее и в настоящее время не мо- 
гут быть представлены в виде автоматов, а потому не реализуемы аппарат- 
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но. А поскольку они реализуются только программно, то это определяет их 
зависимость от операционной системы, под которую они написаны. Более 
того, уровни 3, 4 и 5 для обеспечения эффективности и скорости работы 
реализуются как модули операционных систем и встроены в ядра ОС и 
только прикладные протоколы реализуются вне ОС, но как программы под 
определённую ОС. То есть, стек сетевых протоколов всегда операционно- 
зависим: стек ЗМВ — это У\Уп4о\$, стек 1ТРХ/ЗРХ — это Ме\аге, стек 
АрреТаК — это Мас ОЗ, стек ТСРЛР — это ишх, стек ЗМА — это стек 
мейнфреймов (05390 и других) и серверов 1ВМ и т. д. Под некоторые опе- 
рационные системы (например, их) существовало несколько стеков сете- 
вых протоколов. 

В результате в начале 90-х годов стеков сетевых протоколов сущест- 
вовало столько же, сколько операционных систем и даже больше. А потом 
пришёл Интернет и всех «выгнал», поскольку Интернет базируется на 
ип1х-овом стеке ТСРЛР, и потому к настоящему времени из всего многооб- 
разия стеков остались только: 

- стек ТСРЛР — имх/Лших и основа Интернета; 

- стек ЗМВ — в силу распространённости \Лпдо\5$; М$ и рада бы 
уже от него избавиться, но, ведь, он, «зараза», встроен в ядро ОС, его про- 
сто так не отключишь; 

- стек АрреТа\К — как тяжёлая наследственность на Мас'ах: после 
перевода ядра ОС на ЕгееВЗО (Мас ОЗ Х — уже ТСРЛР) фирме Арр!е при- 
ходится поддерживать стек Арр!еТа!К как наследуемый; 

- стек ЗМА — можно встретить на мейнфреймах 1ВМ — если вы с 
ними встретитесь. 

Причём, поскольку Интернет (и корпоративные сети) базируется на 
ип1х-овом стеке ТСРЛР, то для обеспечения работы с Интернетом (и корпо- 
ративными сетями) стек ТСРЛР должен быть реализован под другие ОС, 
если таковые используются на компьютерах по каким-либо причинам. 
И это действительно так: стек ТСРЛР реализован как подключаемый мо- 
дуль для других ОС. 

Все остальные стеки сетевых протоколов «вымерли». Причём, самая 
интересная ситуация была со стеком ГРХ/ЗРХ фирмы № уеП: в середине 
90-х годов почти 70 % всех локальных и корпоративных сетей работали на 
Ме’\аге, но большая часть — нелегально, поскольку для легального ис- 
пользования Ме’\М№аге необходимо было регистрироваться в Моуей и поку- 
пать у неё номера сетей. К сожалению, руководство МоуейЙ не осознало, 
чем оно владеет, и не сделало регистрацию и выделение номеров сетей 
бесплатным процессом — и где теперь МоуеП? Следствие: Интернет бази- 
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руется на ТСРЛР, хотя всё было готово к тому, чтобы он базировался на 
стеке ТРХ/ЗРХ. 


1.7.2. Отличительные особенности стеков 


Как уже было сказано, стеки сетевых протоколов являются операци- 
оннозависимыми. Это прежде всего означает, что они разрабатывались и 
писались в рамках разработки соответствующих операционных систем и в 
соответствии с теми взглядами и представлениями на сетевое взаимодейст- 
вие, которое имели разработчики ОС. Как следствие, они получились раз- 
ными и отличаются друг от друга также, как и сами операционные систе- 


мы, и также несовместимы (см. рис. 15). 


ЭМВОС | Стек ЗМВ Стек Стек Стек ОЗГ Стек Стек ЗУМА 
(Модель ВМ/ ТСРЛР ТРХ/АРХ АрреТаК | (05-390 и др. 
05) Мсгозой (итих, Нпих) № №шуеП (Мас 05) | ОС больших 
(УУтдо\5, (Мее\Уаге) ЭВМ) 
05/2) 
7. При- |ЗМВ и др. Тешеь ЕТР, |МСР, ЗАР и Х400, АЕР, и др. |ПТА, ЗМАБЗ, 
кладной ЭММР, др. Х.500, БОМ, и др. 
ЭМТР, РОР, ЕТАМ 
6. Пред- МАР, Представи- ТМ, [$О 
стави- НТТР, Тог- тельный СТС, и др. 
тельный геш и др. протокол 
О51 
5. Сеан- ПМеВ]- Сеансовый |7ЛР, АОЗР, |ААРС, 
совый |ОЗ/МеВЕЧи протокол АБР, РАР, |УТАМ, и др. 
др. ОЗ] и др. 
4. ТСР, ОБР и ЗРХ и др. |Транспорт- |КТМР, АРРМ, и др. 
'Транс- др. ный прото- |МВР, АЕР, 
портный кол ОЗ АЧБВР, 
АТР, и др. 
3. Сете- |нет ТР, ВТР. ТРХ, КР, |Е$-ЕЗ, [53- ОБР, МСР, и др. 
ВОЙ ОЗРЕ, МТЗР и др. 1$ ААКР, и 
1СМР, др. 
1ОМР, АБР, 
и др. 
2. Ка- 2.1. “Окно”: 802.2 11.С (ГТС, С2, [1.©3) 
нальный |2.2. Сетевые технологии: 802.3х (Ееге®, 802.5 (ТоКеп В1п12), ЕОГТ, $1Р, 
802.12 (100У(-АпуГАМ), Х.25, АТМ, ГАР-В, ГАР-О, РРР, 802.11х, 802.14х, 
802.15х, 802.16х и другие 
1. Физи- |Среда: Коаксиал, экранированная и неэкранированная витая пара, оптоволок- 
ческий |но, радиоволны и др. 


Рис. 15. Структура стеков протоколов 
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То есть, первыми отличиями стеков друг от друга являются: 

- состав протоколов стеков; 

- их функциональное назначение. 

Кроме того, очень большое значение имеют принципы именования 
сетевых объектов, реализованные в стеках протоколов и прежде всего на 
третьем (сетевом) уровне. Эти принципы определяют не только алгоритмы 
работы протоколов сетевого уровня, но и возможности логической органи- 
зации сетей в том или ином стеке, то есть, то, как выглядят (как строятся) 
крупные сетевые структуры. Очевидно, что в реальной экономике в корпо- 
ративной среде, а также в иных (неэкономических) крупных организациях 
возможности по построению крупных сетевых структур играют большую 
роль и определяют применимость стеков протоколов. 


1.7.3. Именование узлов сети в стеке МВ 


Физический адрес узла = МАС-адрес, например: 00:04:79:66:0А:46. 
Почти всегда он представляется в 16-ричном виде. Первые три байта иден- 
тифицируют фирму-производителя данного сетевого устройства, а послед- 
ние три байта — порядковый номер данного вида устройств, выпущенных 
этой фирмой. Так получается, что каждое активное устройство сети имеет 
свой индивидуальный номер и не существует устройств, имеющих одина- 
ковый МАсС-адрес. 

Этому физическому адресу в стеке ЗМВ присваивается алфавитно-циф- 
ровое (символьное) имя, которое определяется на этапе установки УЛи4о\. 

Физический адрес (МАС-адрес) предназначен для использования ап- 
паратным и программным обеспечением (когда они формируют пакеты для 
отправки или обрабатывают принятые пакеты). 

Символьное имя этого адреса предназначено для использования че- 
ловеком. 

В стеке МВ символьное имя «привязывается» к МАС-адресу, явля- 
ется его синонимом (алиасом). Это видно здесь: 

- «Пуск —> Панель управления —› Сетевые подключения —› Подклю- 
чение по локальной сети»; в новом окне «Подключение по локальной се- 
ти — Состояние» на вкладке «Поддержка» выбрать «Подробности» — 
увидим привязку [Р-адреса к МАС-адресу на данном копьютере; 

- ав новом окне «Подключение по локальной сети — Свойства» на 
вкладке «Общие» выбрать «Протокол Интернета (ТСРЛР)», нажать клави- 
шу «Свойства» — увидим назначение свойств стека ТСРЛР на данном ком- 
пьютере. 

А, вот, где имя компьютера (символьное) привязано к МАС-адресу? 
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1.7.4. Именование узлов сети в стеке ТРХ/5РХ 


Адрес узла сети (или имя узла — в этом стеке адрес и имя не разли- 
чаются, это одно и то же) в стеке ТРХ/ЗРХ двухуровневое: на нижнем 
уровне используется физический адрес узла (МАС-адрес размером 6 байт, 
например: 00:50:22:В5:7Е:93), на верхнем уровне (через точку) — номер 
сети размером в 4 байта. То есть, в качестве номера сети служит некоторое 
16-ричное число, например, АЗ11. Формально, оно должно выдаваться 
фирмой МоуеЙ по запросу системного администратора, а обычно оно вы- 
бирается системным администратором по некоторым ему известным кри- 
териям. 

Физический адрес узла (МАС-адрес) в стеке ТРХ/ЗРХ служит также 
именем компьютера. 

Надстройкой над этой двухуровневой структурой имён служит МОБ 
(Мее\аге Отесюгу Зегутсе). В сервисе М0О5 свои правила именования (ие- 
рархические), но они распространяются не только на узлы сети, но и на 
другие объекты распределённой вычислительной системы (пользователей, 
элементы организационной структуры фирмы/учреждения, сервисы в сис- 
теме ит. д.). Именование объектов в №05 ориентировано на человека и, как 
правило, отражает организационную структуру того  социально- 
экономического объекта, в котором функционирует сеть Ме \М№аге. То есть, 
сервис М0$ хотя и привязан к вычислительной сети (узлы сети в нём тоже 
отражены), но в целом является существенно более абстрактной системой, 
нежели вычислительная сеть, которая в этом сервисе оказывается очень 
глубоко скрытой социально-экономическими наслоениями. 

Таким образом, в стеке протоколов ГРХ/ЗРХ числовые адреса узлов 
сети (например, 00:50:22:В5:7Е:93.АЗ11Т) используются программами и 
оборудованием (и иногда системными администраторами — когда они 
знают об их существовании), а символьные имена №05 предназначены для 
использования человеком. 


1.7.5. Именование узлов сети в стеке ТСРЛР 


В этом стеке протоколов используется двухуровневая система имено- 
вания узлов сети, которая выглядит как трёхуровневая. 

Физическим адресом узла является 6-байтовый МАС-адрес. Этому 
физическому адресу присваивается имя узла, которое состоит из двух со- 
ставляющих — символьной (например, сотр1.1а6213 15я.га) и числовой 
(например, 192.168.99.11). То есть, в этом стеке имя сетевого узла имеет 
две формы: символьную и цифровую. 
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Символьная составляющая, длиной до 255 байт, имеет иерархиче- 
скую (многоуровневую) структуру и определяется доменной структурой 
Гуетега. Она состоит из имени хоста (Возтате, например, сотр1) и до- 
менной части имени (например, 1а6213 5и.га). Имя хоста присваивается, 
как правило, администратором хоста (например, при установке ОС или при 
настройке сети). Доменная часть имени определяется вышестоящими ад- 
министраторами соответствующих доменов и (иногда) регистрируется в 
ГПуие МС, международной организации, ведающей доменной структурой 
Гиегтееа. 

Цифровая часть имени, размером 4 байта, имеет двухуровневую 
структуру — <Р-адрес сети><Р-адрес хоста> и назначается администра- 
тором по некоторым правилам назначения [Р-адресов и также (иногда) мо- 
жет быть зарегистрировано в АМА 

В целом назначение имени узла в стеке протоколов ТСРЛР определя- 
ется спецификацией ОМ$ (Рроташ Мате Зузет), определённой стандар- 
тами КЕС 1034 и 1035. ОМ№$ — распределённая база данных, поддержи- 
вающая иерархическую систему имён для идентификации узлов в сети для 
автоматического поиска [Р-адреса по известному символьному имени узла 
сети Пиете! и обратно, символьного имени узла по известному [Р-адресу. 

Соответствие между физическим адресом узла сети и именем узла 
сети (точнее, числовой частью имени узла сети — ПР-адресом), обеспечи- 
вается специальным сервисом локальной сети — АВР/КАВБР, работающим 
на границе канального и сетевого уровней, а также работающими поверх 
них сервисами ВООТР и ОНСР. В каждом узле сети ведётся АВР-таблица 
соответствий известных данному узлу МАС-адресов соседних узлов и их 
ТР-адресов. 

Таким образом, в стеке протоколов ТСРЛР числовые адреса узлов се- 
ти (МАС-адреса и ПР-адреса) используются программами и оборудованием 
(и иногда системными администраторами — когда они знают об их суще- 
ствовании), а символьные имена предназначены для использования челове- 
ком — администраторами и обычными пользователями. Случаи использо- 
вания пользователями [Р-адресов для доступа к узлам сети свидетельству- 
ют о неисполнении системными администраторами своих обязанностей на 
почве некомпетентности. 


1.7.6. Следствия из именования 


Следствие 1: Определения локальной сети в стеках протоколов. 
1. Стек $МВ: Локальная сеть — это 
а) все узлы, что доступны физически (по МАС-адресам). 
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Примечание 1. Для того, чтобы увидеть «чистую» сеть УМп4о\з, 
обеспечиваемую этим стеком протоколов, необходимо в сетевых настрой- 
ках компьютеров удалить «протокол ТСРЛР»; тогда в «сетевом окружении» 
увидим «чистую» локальную сеть \Ит4о\$. Именно локальную сеть — 
никаких Интернетов, конечно, не будет. 

Примечание 2. Таким образом, локальная сеть в понимании стека 
5МВ — это совокупность компьютеров, подключенных к одной кабельной 
системе, на которой используется некоторая сетевая технология: Еегпеф, 
ТоктеВ те, 100УСапуГ АМ, ЕОПГ и т. д. Например, если кабельная систе- 
ма — кольцо и на нём реализуются сетевые технологии Токеп те или 
ЕБТ, то локальная сеть это совокупность компов, подключенных к этому 
кольцу и только этих компов. Если кабельная система шина, звезда или де- 
рево, то есть, кабельная система, удовлетворяющая требованиям топологии 
Ефегпеф то локальная сеть в понимании стека ЗМВ — это совокупность 
компов, подключенных к этой кабельной системе и только этих компов. 
И хотя использование коммутаторов позволяет снять или, по крайней мере, 
снизить жёсткость некоторых ограничений, всё равно построить большую 
кабельную систему с сетевой технологией Еегпе{ невозможно — упира- 
емся в ограничение технологии Е®егпе{ — не более 1024 компов в сети и 
кабельную систему приходится разбивать на сегменты. 


2*. Стек ГРХ/ЗРХ: Локальная сеть — это 

а) те узлы, что доступны физически (по МАС-адресам), 

6) и только те из них, которые имеют одинаковый номер сети М. 

Примечание [. Таким образом, в стеке ТРХ/ЗРХ решающими являют- 
ся не только ограничения кабельной системы (см. выше стек ЗМВ), но и 
логическое ограничение — принадлежность компа к логической совокуп- 
ности — «номер сети №, то есть, ограничение, связанное с принципами 
именования сетевых узлов в данном стеке сетевых протоколов. 


3**. Стек ТСРЛР: Локальная сеть — это 

а) те узлы, что доступны физически (по МАС-адресам), 

6) и только те из них, которые имеют одинаковую доменную часть 
имени (входят в один и тот же поддомен), 

в) и только те из них, которые имеют 1р-адреса из одной сетки адре- 
сов. 

Примечание [. Таким образом, в стеке ТСРЛР решающими являются 
не только ограничения кабельной системы (см. выше стек ЗМВ), но и два 
логических ограничения — принадлежность компа к логическим совокуп- 
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ностям — «поддомену», который определяется правилами символьного 
именования сетевых узлов в данном стеке сетевых протоколов и сетке 1р- 
адресов, которая определяется правилами цифрового именования сетевых 
узлов в данном стеке сетевых протоколов. 


Следствие 2: Понятие корпоративной сети в стеках протоколов. 

Определение. Копоративная сеть — объединение локальных сетей в 
более сложную конструкцию «сеть сетей». Этот процесс (объединение) 
реализуется с помощью использования специальных сетевых устройств — 
маршрутизаторов, работающих на третьем (сетевом) уровне ЭМВОС. 


1. Стек $МВ: Корпоративная сеть — это 
- то же, что локальная. 
То есть, понятие «корпоративная сеть» формально отсутствует. 


2. Стек 1РХ/5РХ: Корпоративная сеть — это 

- объединение («прямая сумма») локальных сетей: 

М (>)... (+) гощшег$ 

где № — локальная сеть по пункту 2*, 

тошег!$ — сетевые устройства — маршрутизаторы, обеспечивающие 
объединение локальных сетей в более сложную конструкцию «сеть сетей», 
то есть корпоративную сеть. 


3. Стек ТСРЛР: Корпоративная сеть — это 

- объединение («прямая сумма») локальных сетей: 

М (+)... (+) гошег5 

где М — локальная сеть по пункту 3**, 

тошег!$ — сетевые устройства — маршрутизаторы, обеспечивающие 
объединение локальных сетей в более сложную конструкцию «сеть сетей», 
то есть корпоративную сеть. 


Примечание [. В силу того, что в стеке ЗМВ понятие «корпоративная 
сеть» отсутствует, но оно необходимо для пользователей, М5 вынуждено 
надстроить над локальной сетью конструкцию «домен+Актив_Директори» 
для того, чтобы искусственно создать необходимую функциональность. 

Примечание 2. Однако, интересно то, что этот надстроенный функ- 
ционал в своей работе опирается на возможности стека протоколов ТСРЛР, 
включаемого на \/Мт4о\уз, и без него самостоятельно работать не может (!). 
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Вывод, очень интересный и важный: А мир-то реально держится на 
итх'ах! (!) \Мп4доууз без их самостоятельно шагу ступить не может! 

И не забудьте, что первая вычислительная сеть была создана в СССР 
ещё в середине 60-х в рамках проекта по созданию системы ПРО. То есть, 
на несколько лет раньше, чем аналогичное было создано в Штатах. 


Вопросы «на засыпку» 

1. Канал с какой пропускной способностью арендовал клиент у про- 
вайдера, если Тофа! Сотштап4ег показал скорость копирования файлов 
2.3-2.5 мегабайта в секунду? 

2. Почему недопустимы кольцевые структуры (петли) в кабельной 
системе, если кабельная система используется сетевой технологией 
Еее? 

3. Почему ограничивается длина кабеля в кабельных системах? 

4. Какая разница между хабом и свичём? 

5. Что такое Ейегпе{? 

6. Для чего нужна контрольная сумма в кадрах Ефегпее? 

7. Ваш смартфон является ООД или АПЛ? 

8*. Предположим, в конторе вы создаёте сеть. Вам предоставили Ги- 
габитный коммутатор, кабель 6-ой категории и прочие комплектующие. 
Но вдруг выяснилось, что один из абонентов находится на расстоянии 
150 метров от коммутатора и невозможно ни коммутатор к нему придви- 
нуть, ни абонента к коммутатору. На покупку дополнительного свича/хаба 
денег нет. Как всё-таки подключить этого абонента — предложите самое 
дешёвое решение. 


Лекция 2. Стек ТСРЛР 


2.1. Структура стека протоколов ТСРЛР 


2.1.1. Уровни стека 


В стеке ТСРЛР определены 4 уровня (см. рис. 16), каждый из кото- 
рых несет на себе некоторую нагрузку по решению основной задачи — ор- 
ганизации надежной и производительной работы составной сети, части ко- 
торой построены на основе разных сетевых технологий. 

Замечание 1. Обратите внимание на формулировку: «на основе раз- 
ных сетевых технологий». 


Уровень [ Прикладной уровень 
Уровень П Основной (транспортный) уровень 


Уровень Ш  |Уровень межсетевого взаимодействия 


Уровень [У  |Уровень сетевых интерфейсов 


Рис. 16. Многоуровневая архитектура стека ТСРЛР 


Основой всей архитектуры стека является уровень межсетевого 
взаимодействия, который реализует концепцию передачи пакетов в режиме 
без установления соединений, то есть, дейтаграммным способом. Именно 
этот уровень обеспечивает возможность перемещения пакетов по сети, ис- 
пользуя тот маршрут, который в данный момент является наиболее рацио- 
нальным. Этот уровень также называют уровнем п\егпеф, указывая тем са- 
мым на основную его функцию — передачу данных через составную сеть. 

Замечание 2. Обратите внимание на формулировку: «передачу дан- 
ных через составную сеть». 

Замечания | и 2 имеют прямое отношение к цели создания и назна- 
чению стека ТСРЛР и эффективности его использования в реальных усло- 
виях. 


2.1.2. Уровень межсетевого взаимодействия 


Основным протоколом сетевого уровня (в терминах модели ОЗ] в 
стеке является протокол [Р (Пуегтеё Ргоюсо!). Этот протокол изначально 
проектировался как протокол передачи пакетов в составных сетях, объеди- 
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ненных как локальными, так и глобальными связями. Так как протокол [1Р 
является дейтаграммным протоколом, он не гарантирует доставку пакетов 
до узла назначения. В стеке ТСРЛР именно этот протокол и является тем 
организующим звеном, которое создаёт из набора (разномастных, часто не 
совместимых друг с другом) сетей сущность более высокого уровня — 
«сеть сетей», то есть, превращает множество разных объектов в структуру, 
в «глобальную сеть» (см. определение структуры в [22]). 

К уровню межсетевого взаимодействия относятся и все протоколы, 
связанные с составлением и модификацией таблиц маршрутизации, такие 
как протоколы сбора маршрутной информации КР (Коципе Пцете 
Ргоюсо!) и ОЗРЕ (Ореп ЗВоцезе Рай Е), а также протокол межсетевых 
управляющих сообщений 1СМР (Гете Сопо|! Меззазе Ргоюсо!). По- 
следний протокол прежде всего предназначен для обмена информацией об 
ошибках между маршрутизаторами сети и узлом-источником пакета. С по- 
мощью специальных пакетов 1СМР сообщает о невозможности доставки 
пакета, о превышении времени жизни или продолжительности сборки па- 
кета из фрагментов, о состоянии системы и т. п. 


2.1.3. Основной (транспортный) уровень 


Поскольку на сетевом уровне не устанавливаются соединения, то нет 
никаких гарантий, что все пакеты будут доставлены целыми и невредимы- 
ми или придут в том же порядке, в котором они были отправлены. Эту за- 
дачу решает основной уровень стека ТСРЛР, называемый также транс- 
портным. 

На этом уровне функционируют протокол управления передачей ТСР 
(Тгап$т1$10п Сопёо| Ргоюсо!) и протокол дейтаграмм пользователя ДОР 
(О5ег Райаотат Ргофосо|). Протокол ТСР обеспечивает надежную передачу 
сообщений за счет образования логических соединений. Этот протокол по- 
зволяет равноранговым объектам (объектам одного уровня) поддерживать 
обмен данными в дуплексном режиме. Он позволяет без ошибок доставить 
сформированный поток байт в любой другой компьютер, входящий в со- 
ставную сеть. На передающем узле протокол ТСР делит поток байт на час- 
ти — сегменты и передает их ниже лежащему уровню межсетевого взаимо- 
действия. После того как эти сегменты прибудут в пункт назначения, прото- 
кол ТСР на приёмном узле снова соберет их в непрерывный поток байт. 

Протокол ПОР обеспечивает передачу прикладных пакетов дейта- 
граммным способом, как и протокол ТР, и выполняет только функции свя- 
зующего звена (мультиплексора) между сетевым протоколом и многочислен- 
ными сервисами прикладного уровня или пользовательскими процессами. 
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2.1.4. Прикладной уровень 


Этот объединяет все сервисы, предоставляемые системой пользова- 
тельским приложениям. Прикладной уровень реализуется программными 
системами, построенными в архитектуре клиент-сервер. В отличие от про- 
токолов остальных трех уровней, протоколы прикладного уровня занима- 
ются деталями конкретного приложения и «не интересуются» способами 
передачи данных по сети. Этот уровень до сих пор постоянно расширяется 
за счет присоединения к старым, прошедшим многолетнюю эксплуатацию 
сетевым сервисам типа Тешпеф ЕТР, ТЕТР, О№$, ЭММР сравнительно новых 
сервисов таких, например, как протокол передачи гипертекстовой инфор- 
мации НТТР, {сте ТР ит. д.. 


2.1.5. Уровень сетевых интерфейсов 


Протоколы этого уровня должны обеспечивать интеграцию в состав- 
ную сеть (в «сеть сетей») других сетей, причем сеть ТСРЛР (эта самая 
«сеть сетей») должна иметь средства включения в себя любой другой сети, 
какую бы внутреннюю технологию эта сеть не использовала. Отсюда сле- 
дует, что этот уровень нельзя определить раз и навсегда поскольку новые 
сетевые технологии постоянно появляются — научно-технический про- 
гресс на месте не стоит. 

Поэтому уровень сетевых интерфейсов в стеке ТСРЛР не регламен- 
тируется, но он должен поддерживать все популярные стандарты физиче- 
ского и канального уровней как существующие, так и вновь разрабатывае- 
мые (локальные сети Ефегпе{ (ВЕС 894), ТоКеп К ше, ЕОГТ, Еа$ё Ефегпе 
СОлраб и Ееге, 100УС-АпуГАМ, глобальные сети — протоколы соедине- 
ний «точка-точка» ЭГЛР, РРР, НОГС, протоколы территориальных сетей с 
коммутацией пакетов Х.25, Нате гёау, АТМ (ВЕС 1932) ит. д.). И даже го- 
луби («голубиная почта») могут использоваться в качестве транспорта ка- 
нального уровня (ВЕС 1149, ВЕС 2549, ВЕС 6214). 


2.1.6. Стек ТСРЛР с точки зрения ЭМВОС 


Так как стек ТСРЛР был разработан до появления модели взаимодей- 
ствия открытых систем 1$О0/ОЗ1, то, хотя он также имеет многоуровневую 
структуру, соответствие уровней стека ТСРЛР уровням модели ОЗ1 доста- 
точно условно (см. рис. 17 и 18), но в тоже время не противоречит им. 
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Уровни 
модели 


М/\У\,, СорВег, 


Не регламентируется 


Еегпеф ТоКеп Вто, ЕОГТ, Х.25, 5ТАР, РРР, голуби и др. 


Рис. 17. Соответствие уровней стека ТСРЛР семиуровневой модели ОЗ1. 
На рисунке показаны далеко не все протоколы стека 
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Компьютер Б 


Приложение 
пользователя 


Прикладной 
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Транспортны 
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Сетевой 
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Рис. 18. Сетезависимые и сетенезависимые уровни стека ТСРЛР. Широкие серые 
стрелки определяют логические взаимодействия (логическую топологию). 


Чёрные тонкие стрелки — физические взаимодействия (физическую топологию) 
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Каждый коммуникационный протокол стека оперирует с некоторой 
единицей передаваемых данных. Названия этих единиц иногда закрепля- 
ются стандартом, а чаще просто определяются традицией. В стеке ТСРЛР 
за многие годы его существования образовалась устоявшаяся терминология 
в этой области (рис. 19). 


Прикладные протоколы 


Дейтаграмма Сегмент 


Пакет (дейтаграмма) 


Кадр (фрейм) 


Рис. 19. Название единиц данных, 
В сеть используемые в ТСРЛР 


Потоком называют данные, поступающие от приложений на вход 
протоколов транспортного уровня ТСР и ОПР. 

Протокол ТСР нарезает из потока данных сегменты. 

Единицу данных протокола ОШР часто называют дейтаграммой (или 
датаграммой). Дейтаграмма — это общее название для единиц данных, ко- 
торыми оперируют протоколы без установления соединений. К таким про- 
токолам относится и протокол межсетевого взаимодействия [Р. 

Дейтаграмму протокола ГР называют также пакетом. 

В стеке ТСРЛР принято называть кадрами (фреймами) единицы дан- 
ных протоколов, на основе которых [Р-пакеты переносятся через подсети 
составной сети. При этом не имеет значения, какое название используется 
для этой единицы данных в конкретной сетевой технологии. Например, в 
сетевой технологии Е®егпте! эти единицы данных также называются кад- 
рами, но в других сетевых технологиях они могут иметь иное название. 
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2.2. Определение локальной сети в стеке ТСРЛР 


Определения локальной сети, которые вы найдёте в Интернет. Разби- 
раем смысл на контрпримерах: 


а) локальная сеть — это: 

- высокая скорость передачи информации (не менее 10 Мбит/с); 
а, вот, у нас в лаборатории 100 Мбит, и то только потому, что коммутатор 
100 Мбитный, а был бы 1 Гбитный, то была бы 1-Гбитная сеть; это высо- 
кая скорость или невысокая? А у себя дома вы на какой скорости выходите 
в Интернет, какую скорость вам провайдер обеспечивает, 100 Мбит? А со- 
единение компов по УМЕ! со скоростью до 150 Мбит (стандарт 802.111)? То 
есть, это всё локальные сети? 


6) локальная сеть — это: 

- низкий уровень ошибок передачи (высококачественные каналы свя- 
зи) — допустимая вероятность ошибок передачи данных — 10 в 8 степени; 
а вы когда последний раз сталкивались с ошибками при работе в Инете? 
Можете вспомнить — было такое? 


в) локальная сеть — это: 

- регламентированное количество компьютеров, подключаемых к 
сети; 
а, вот, у некоторых провайдеров локальные сети строятся на основе 10-ой 
сетки, а в ней 16 млн адресов; это много или мало? Пусть мы смотрим в 
день по 100 компов в поисках нужного нам файла ‚ тогда мы потратим на 
это 160000 дней, или 450 лет; это большая сеть или маленькая? Это верх- 
ний предел ограничений для локальной сети. А с другой стороны, мини- 
мальная сетка адресов, что может быть создана и использована — это два 
адреса: сеть с маской 255.255.255.252. 


г) локальная сеть — это: 

- близко расположенные компы; 
вы с ноутбуком находитесь в лаборатории; пусть на вашем ноутбуке запу- 
щен сервиз Ир, \еБ-сервер, треккер югепга, на веб-сервере (ноутбука) вы 
выложили видео со своей камеры (ноутбука) и т. д.; а с компа лаборатории 
(с обычного компа, подключенного к универской кабельной системе) вы 
подключаетесь к своему ноутбуку и работаете с ним; это близко или дале- 
ко? А то, что при этом инфа идёт как минимум через Москву (а может даже 
так:  УлГУ-Москва-Хельсинки-Стокгольм-Франкфурт-на-Майне-Москва- 
УлГУ) — вас не смущает? 
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д) локальная сеть — это: 

- локальные сети используются для разделения (совместного исполь- 
зования) таких ресурсов, как дисковое пространство; 
а как тогда понимать агорБох, уап4дех-415К, гооз]е-415К, а сейчас еще и об- 
лачные хранилища, доступные, например, одновременно с компа лаборато- 
рии и с вашего смартфона? 


е) локальная сеть — это: 

- локальные сети используются для разделения (совместного исполь- 
зования) таких ресурсов, как принтеры; 
но что вам мешает расшарить свой принтер дома в Инет и печатать на нём 
вот, прям, отсюда; например, загляните в настройки сбготтат`а, сПтоппит 
это поддерживает; 


ж) локальная сеть — это: 

- локальные сети позволяют осуществлять обмен информацией меж- 
ду компьютерами разных типов; 
ав Инете не так? в Инете все компы точно одинаковые? 


3) локальная сеть — это: 

- локальные сети дают возможность организовать многомашинную 
вычислительную среду на всех компьютерах сети, что ускоряет решение 
сложных, ресурсоемких задач; 

а проект поиска внеземных цивилизаций ЗЕТТ — это не то? А взлом алго- 
ритма шифрования МО5 с помощью виртуального кластера — не то? 
А сервис облачных вычислений тоже не подходит под это определение? 


и) локальная сеть — это: 

- в локальной сети можно управлять работой технологической систе- 
мы или исследовательской установкой в режиме реального времени с не- 
скольких компьютеров одновременно; 

- так вот же у нас в лаборатории кластер стоит, который настраивался 
нашим студентом Ахметовым Д.М. из дома по виртуальному тоннелю, 
проложенному сквозь прокси и Ам — это была его дипломная работа [25, 
26]. А другой наш студент Кудряшов А.В. в своей дипломной работе реали- 
зовал многопользовательскую систему управления роботами через Интер- 
нет [23, 24]. 


Так что же такое локальная сеть? 
Правильное определение было дано в пункте 1.5.3 и дополнительное 
разъяснение в пункте 1.7.6. Прочтите их ещё раз. 
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2.3. Корпоративная сеть в стеке ТСРЛР 


Как много написано в Интернет о корпоративных сетях! Даже лени- 
вые о них пишут. 

Но попробуйте ответить на вопрос: 

- а почему именно корпоративная сеть необходима организациям? 
Чем локальная сеть не устраивает? 

Ведь, управление ресурсами, распределение информации, клиент- 
серверный режим работы, расшаривание приложений корпоративного 
уровня и прочее — в локальной сети решается не просто проще, а намного 
проще. 

Вас смущает недостаточный «диаметр сети»? Действительно, при 
использовании сетевых технологий в классическом варианте возникают 
существенные ограничения на диаметр сети — ограничения кабельной 
системы. Но в настоящее время этот вопрос решается использованием 
а) коммутаторов, снимающих ряд ограничений и 6) использованием опто- 
волокна. В совокупности, использование коммутаторов с оптоволоконными 
каналами для взаимосвязи между собой позволяет увеличить диаметр ло- 
кальной сети до многих-многих километров и десятков километров. То 
есть, уже нет ограничений на использование технологий локальных сетей 
для обеспечения/решения задач корпоративного уровня. 

Использование локальных сетей для решения задач управления кор- 
поративными ресурсами, распределение информации в организации, кли- 
ент-серверный режим работы, расшаривание корпоративных приложений и 
т. д. — и проще технологически, и в разы дешевле. То есть, и оборудование 
проще, и, соответственно, кадровый вопрос решается проще. 

И тем не менее организации от локальных сетей переходят к корпо- 
ративным. Почему? 

Ответ в Интернет вы найдёте с превеликим трудом. Если вообще 
найдёте. 

Правильный ответ: обеспечение разграничения доступа к инфор- 
мации. Именно это является решающим фактором для принятия решения о 
переходе от локальной сети организации к корпоративной. 

Пояснение. В локальной сети разграничения доступа базируется на 
защите компьютера и защите самого расшаренного в сеть приложения. То 
есть, защита информации — локальна и этого оказывается совершенно не- 
достаточно для полноценной защиты информации. И вопрос защиты ещё 
более обостряется, если учесть, что в большой организации некоторый 
бизнес-процесс (бизнес-функцию), как правило обеспечивает некоторый 
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коллектив людей — подразделение. То есть, некоторое количество компью- 
теров в сети используются для реализации некоторого бизнес-процесса. 
В локальной сети все компы видны. И следовательно, несложно «подсмот- 
реть», чем же там люди занимаются, поскольку трафик доступен и его не- 
сложно расшифровать. 

Выход — сегментация локальной сети, деление её на подсети, уста- 
новка маршрутизаторов для организации связи между подсетями, установ- 
ка на маршрутизаторах фильтрации трафика. Тем самым, защита информа- 
ции становится двухуровневой, и не просто двухуровневой, а ещё и техно- 
логически разной, ибо защита маршрутизаторов основывается на несколь- 
ко иных принципах, нежели локальная защита компов и приложений. Ина- 
че говоря, требования к квалификации взломщика выводятся на профес- 
сиональный уровень, а подобные умения уже в кармане не спрячешь. 

Все остальные пункты требований к корпоративной сети практиче- 
ски ничем не отличаются от аналогичных требований к локальной сети, 
более того, на уровне локальной сети они реализуются проще и, соответст- 
венно, в сопровождении оказываются дешевле. 

Таким образом, именно требование обеспечения разграничения дос- 
тупа к информации является определяющим для перехода от использова- 
ния локальных сетей к корпоративным. 


2.4. Местоположение стека ТСРЛР в системе 


Уровень сетевых интерфейсов в настоящее время не входит в состав 
стека и реализуется в основном аппаратно, например, в сетевых картах, а 
интерфейс к ним реализуется программно в драйверах сетевых карт. 

Уровни межсетевого взаимодействия и транспортный располагаются 
непосредственно в ядре ОС. Это обусловлено необходимостью максимально 
быстро обрабатывать сетевые пакеты проходящие от прикладных программ 
к уровню сетевых интерфейсов и обратно (см. рис. 20). Три стрелки сверху 
на рисунке показывают вход/выход в сетевую подсистему со стороны АР| 
ОС, то есть, в составе АРГ ОС есть некоторый набор системных вызовов, с 
помощью которых прикладное ПО может взаимодействовать с сетью. 

Таким образом, стек ТСРЛР в ядре ОС реализуется с помощью модулей: 

1. Драйверы сетевых устройств; подразумевается наличие одного 
драйвера для каждого устройства. 

2. Аппаратно-независимый интерфейс, предоставляющий постоян- 
ный (одинаковый) вид всех устройств, так что всем вышестоящим модулям 
не нужно знать особенности используемого оборудования. 
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Рис. 20. «Сетевые протоколы» — протоколы сетевого и транспортного уровня 
стека ТСРЛР 


3. Сетевые протоколы, реализующие протоколы уровней межсетевого 


взаимодействия (ТР, СМР, ОЗРЕ и др.) и транспортного (ТСР, ОПР и др.) 


4. Интерфейсный модуль, абстрагирующий всё нижестоящее так, что 
ни другим подсистемам ядра, ни, тем более, прикладному ПО не нужно 
знать, какие конкретно устройства и протоколы используются для взаимо- 


действия. 


5. Некоторые функции интерфейсного модуля экспортируются (объ- 
являются всем видимыми, то есть, включаются в АРТ ОС как системные 


вызовы), чтобы пользовательские процессы могли иметь к ним доступ. 
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Уровень прикладной стека ТСРЛР (прикладные сетевые протоколы) 
располагается вне ядра ОС («сверху» ОС) и реализуется, как правило, в 
виде «расшариваемых» библиотек (обычно говорят «динамически компо- 
нуемых») или даже, если прикладной протокол «узкоспециализирован- 
ный», то реализуется в самом приложении, как набор функций. 

Сетевое взаимодействие реализуется с помощью механизма сокетов 
(зоске), создаваемых системным вызовом зосКек) (см. АРТ ОС). Сокеты 
ассоциируются (связываются, см. именование на верхних уровнях стека) с 
пользовательскими процессами, в том числе, могут использоваться совме- 
стно несколькими процессами, если в структурах этих процессов есть ука- 
затели на структуру одного и того же сокета. 


Вопросы «на засыпку» 

1. Могу ли я, частное лицо — Чичев Александр Алексеевич, препо- 
даватель УлГУ, создать и соответственно владеть/администрировать корпо- 
ративной сетью? 

2. А можете ли вы, частное лицо — студент имярек, группа вписать 
нужную, создать и соответственно владеть/администрировать корпоратив- 
ной сетью? 

3. А может ли моя соседка по дому, по лестничной площадке создать 
и соответственно владеть/администрировать корпоративной сетью? 

4. А будет ли она мешать мне (с технической точки зрения) создавать 
и соответственно владеть/администрировать моей корпоративной сетью? 

5. Какой статус должно иметь частное лицо, чтобы создать и соответ- 
ственно владеть корпоративной сетью? 

6. А какой статус должна иметь фирма/организация/контора, чтобы 
создать и соответственно владеть корпоративной сетью? 

7. А если только локальной сетью? 

8*. Каким образом один и тот же сокет может использоваться совме- 
стно несколькими процессами? 


Лекция 3. Стек ТСРЛР. Протокол ГР 


3.1. Описание протокола 1Р 


3.1.1. Назначение протокола 


Протокол ПР это основной механизм стека ТСРЛР, обеспечивающий 
создание «сети сетей», то есть, объединение всех нижестоящих сетей (не- 
зависимо от их внутреннего устройства) в единую конструкцию — объе- 
динённую сеть. 

В рамках этой цели протокол ГР предназначен для реализации двух 
основных функций: 

- обеспечить логическую адресацию (именование) устройств в объе- 
динённой вычислительной сети; причём адрес (имя) каждого устройства, 
«видимого» в сети, должен быть уникальным в пределах всей объединён- 
ной сети; 

- предоставить услугу вышестоящему транспортному уровню в пере- 
сылке (передаче) данных между сетевыми узлами; то есть, вышестоящие 
протоколы ТСР и ОБР рассматривают ПР как рабочую лошадку, которая 
таскает пакеты из точки А в точку Б, сквозь множество различных проме- 
жуточных подсетей. 

Определение 1-ой функции: Почему обеспечивается именование ло- 
гическое? Это объяснялось в предыдущей лекции: на физическом и ка- 
нальном уровнях ЭМВОС (где дейстуют физические адреса устройств) 
имеют место быть весьма жёсткие ограничения, обусловленные свойства- 
ми среды и оборудования, преодолеть которые не представляется возмож- 
ным и которые в итоге приводят к появлению такого понятия, как «диаметр 
сети». Следствием этой ситуации является то, для создания более крупных 
конструкций (то есть, объединения сетей) приходится задействовать более 
сложные логические методы. 

Определение 2-ой функции: Поскольку возможных путей доступа из 
точки А в точку Б в большой сети может быть несколько, то для эффектив- 
ного выполнения функции пересылки данных протокол должен уметь вы- 
бирать путь (маршрут) сквозь промежуточные узлы/сети. Для поддержки 
этого «умения» на сетевом уровне работают протоколы динамической 
маршрутизации ОЗРЕ, ВТР, ЕСВР (Кочйпс ргоюсо|$ — маршрутизирую- 
щие протоколы, то есть те, кто маршрутизирует), которые рассчитывают и 
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учитывают возможные пути доступа из точки А в точку Б, включая проме- 
жуточные точки на маршрутах. Этой информацией они делятся с протоко- 
лом [Р, который в силу этого называется Коще4, то есть, маршрутизируе- 
мым. В помощь им, для решения непредвиденных ситуаций, используется 
протокол 1СМР (Пщегпеё Сопго| Меззасе Ргоюсо]), который также относит- 
ся к сетевому уровню 


3.1.2. Формат пакета протокола 


ТР-пакет — форматированный блок информации, передаваемый по 
компьютерной сети, структура которого определена протоколом ГР. 

Версия ГРу4. В современной сети Интернет используется 1Р четвёр- 
той версии (рис. 21), также известный как ГРу4. В протоколе ГР этой версии 
каждому узлу сети ставится в соответствие ПР-адрес длиной 4 октета 
(4 байта). При этом компьютеры в подсетях объединяются общими началь- 
ными битами адреса. Количество этих бит, общее для данной подсети, на- 
зывается маской подсети (ранее использовалось деление пространства ад- 
ресов по классам — А, В, С; класс сети определялся диапазоном значений 
старшего октета и определял число адресуемых узлов в данной сети, сей- 
час используется бесклассовая адресация). 

- Версия — для ГРу4 значение поля должно быть равно 4. 

- НЕ — Ощетеё Неадег Гепо®) длина заголовка [Р-пакета 
в 32-битных словах (4\ота). Именно это поле указывает на начало блока 
данных (рауюа — полезный груз) в пакете. Минимальное корректное зна- 
чение для этого поля равно 5. 

- Длина пакета — (То{а! еп?) длина пакета в октетах, включая за- 
головок и данные. Минимальное корректное значение для этого поля равно 
20, максимальное — 65 535 (64 кб). 

- Идентификатор — (14епийЯсаНоп) значение, назначаемое отправи- 
телем пакета и предназначенное для определения корректной последова- 
тельности фрагментов при сборке пакета. Для фрагментированного пакета 
все фрагменты имеют одинаковый идентификатор. 

- 3 бита флагов. Первый бит должен быть всегда равен нулю, второй 
бит РЕ (4оп”\ Нартепе) определяет возможность фрагментации пакета и 
третий бит МЕ (тоге йастеп) показывает, не является ли этот пакет по- 
следним в цепочке пакетов. 

- Смещение фрагмента — (Егастепё ОЁб5ей) значение, определяю- 
щее позицию фрагмента в потоке данных. Смещение задается количеством 
восьмибайтовых блоков, поэтому это значение требует умножения на 8 для 
перевода в байты. 
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- Время жизни (ТТГ)) — число маршрутизаторов, которые может 
пройти этот пакет. При прохождении маршрутизатора это число уменьша- 
ется на единицу. Если значение этого поля равно нулю, то пакет должен 
быть отброшен, и отправителю пакета может быть послано сообщение 
ТГте Ехсееде4 (протокол 1СМР, тип 11, код 0). 

- Протокол — идентификатор сетевого протокола следующего (вы- 
шестоящего) уровня указывает, данные какого протокола содержит пакет, 
например, ТСР, ОПР, или [СМР (см. ГАМА ргоюсо| питбегз и КЕС 1700). 
В [Руб называется «Мех{ Неадег». 

- Контрольная сумма заголовка — (Неадег СВескзит) вычисляется 
в соответствии с ВЕС 1071 

Версия 6 (ТРуб). С 1996 года вводится в эксплуатацию шестая версия 
протокола — ТРуб (рис. 22), которая позволяет адресовать значительно 
большее количество узлов, чем ТРу4. Адресное пространство ТРуб состав- 
ляет 2'”°. Такое большое адресное пространство было введено ради иерар- 
хичности адресов (это упрощает маршрутизацию). Тем не менее, увели- 
ченное пространство адресов сделает МАТ необязательным. Классическое 
применение ТРуб (по сети /64 на абонента; используется только итсаз{- 
адресация) обеспечит возможность использования более 300 млн 
ТР-адресов на каждого жителя Земли. Эта версия отличается повышенной 
разрядностью адреса, встроенной возможностью шифрования и некоторы- 
ми другими особенностями. Долгий переход с [ГРу4 на ГРуб связан с трудо- 
ёмкой работой операторов связи и производителей программного обеспе- 
чения и не может быть выполнен в один момент. 

- Версия — для ГРуб значение поля должно быть равно 6. 

- Класс трафика — определяет приоритет трафика (00$, класс об- 
служивания). 

- Метка потока — уникальное число, одинаковое для однородного 
потока пакетов. 

- Длина полезной нагрузки — длина данных в октетах (заголовок 
ТР-пакета не учитывается). 

- Следующий заголовок — задаёт тип расширенного заголовка 
(1Руб емепя1юоп), который идёт следующим. В последнем расширенном за- 
головке поле № х! йеадег задаёт тип транспортного протокола (ТСР, ОПР и 
т. д.) и определяет следующий инкапсулированный уровень. 

- Число переходов — максимальное число маршрутизаторов, кото- 
рые может пройти пакет. При прохождении маршрутизатора это значение 
уменьшается на единицу и по достижении нуля пакет отбрасывается. 


Октет| 0 11121345678 9 10 п 12 13 14 15 16 17 18 19 20 21 22] 23 24125 26 27] 28 29 3031 
ПуЁегепнае4 Зегу1сез 
0 Версия ТНГ  Соде РОЙ ЕСМ  |Длина пакета 
4 Идентификатор Флаги |Смещение фрагмента 
8 Время жизни (ТТГ) Протокол Контрольная сумма заголовка 
12 Р-адрес отправителя 
16 |Р-адрес получателя 
20 Параметры (от 0 до 10 32-битных слов) 
Данные 
Рис. 21. Формат протокола ГРу4 
Позиция 0 1 2 3 
в октетах 
Позиция 
а 0123456789101 12113 14 15 16 17 18119120 21122123 | 24| 25 | 26 | 27 | 28 | 29 30| 31 
0 0 — Версия Класс трафика Метка потока 
4 32 Длина полезной нагрузки След. заголовок Число переходов 
8 64 
т о Р-адрес отправителя 
16 128 НЫ 
20 160 
24 192 
—- - Р-адрес получателя 
32 | 256 к 
36 288 
40 320 Данные 


Рис. 22. Формат протокола ГРуб 
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3.2. Алгоритм протокола 


3.2.1. Схема алгоритм протокола 


ТР объединяет сегменты сети (локальные сети) в единую сеть, обеспе- 
чивая доставку пакетов данных между любыми узлами сети через произ- 
вольное число промежуточных узлов (маршрутизаторов). Протокол ГР не га- 
рантирует надёжной доставки пакета до адресата — в частности, пакеты мо- 
гут прийти не в том порядке, в котором были отправлены, продублироваться 
(приходят две копии одного пакета), оказаться повреждёнными (обычно по- 
вреждённые пакеты уничтожаются) или не прийти вовсе. Гарантию безоши- 
бочной доставки пакетов дают некоторые протоколы более высокого уровня 
(например, ТСР), которые используют ГР в качестве транспорта. 

При доставке [Р пакета он проходит через разные каналы доставки. 
Возможно возникновение ситуации, когда размер пакета превысит возмож- 
ности узла системы связи. В этом случае протокол предусматривает воз- 
можность дробления пакета (фрагментации) на уровне ГР в процессе дос- 
тавки. Соответственно, к конечному получателю пакет придет в виде не- 
скольких пакетов-фрагментов, которые необходимо собрать в один перед 
дальнейшим анализом. Возможность дробления пакета с последующей 
сборкой называется ПР фрагментацией. 

В протоколе предусмотрена возможность запрета фрагментации кон- 
кретного пакета. Если такой пакет нельзя передать через сегмент связи це- 
ликом, то он уничтожается, а отправителю направляется 1СМР сообщение 
о проблеме. 

Программной реализацией алгоритма протокола является модуль 
протокола, входящего в состав ядра ОС ишх/тих (в Кегпе|, в Пиах — в 
файле утИпи27), то есть, модуль протокола содержится в базовой, резидент- 
ной части ядра ОС. 

Блок-схема ГР содержит восемь компонентов (рис. 23): 

- модуль, заполняющий заголовок; 
модуль обработки; 

- модуль маршрутизации; 

- модуль фрагментации; 

- модуль реассемблирования; 

- таблица маршрутизации; 

- таблица МТЦ; 

- таблица реассемблирования. 

Кроме того, блок-схема включает в себя исходящие и входящие оче- 
реди. 
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Блок-схема получает пакет либо от звена данных, либо от протокола 
высокого уровня. Когда пакет поступает от протокола высокого уровня, он 
доставляется к уровню звена данных для передачи (если это не адрес об- 
ратной тестовой петли 127.Х.У.7). Когда пакет поступает от уровня звена 
данных, он доставляется либо к уровню звена данных для дальнейшего 
продвижения (в маршрутизатор), либо на верхний уровень протокола (если 
этот [Р-адрес конечного пункта пакета — такой же, как и адрес станции). 


От протокола высшего уровня К протоколу высшего уровня 


Данные и адрес 
конечного пункта 


Данные 
Исходящая 
очередь 


Входящая 
очередь 


Таблица 
реассемблирования 


Исхолящая 
очередь 


1Р пакет 
Таблица 
маршрутизации 


|Р пакет 


1Р пакет, 
интерфейс 


МТО 


Модуль фрагментации ЕЕ ЕЕЕ] 
Узинииии ЕЕ 


Исходящие 
очереди 


т 
1 
1 
: 


Входящая 
очередь |Р пакет, 

х ток 
|Р след. участок, 
к интерфейс 

Отуровня звена данных К уровню звена данных 


Рис. 23. Блок схема алгоритма протокола 1Ру4 
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3.2.2. Модуль, заполняющий заголовок 


Модуль, дополняющий заголовок, получает данные от протокола 
верхнего уровня наряду с адресом конечного пункта. Он инкапсулирует 
данные в ГР-дейтаграмму, дополняя ГР-заголовком (см. рис. 24). 


Начальное 
состояние 


Адрес пункта 
назначения, данные 


Инкапсулировать данные в [Р 
дейтаграмму 


Поставить дейтаграмму 


исходящую очередь 


Начальное № 
состояние я 


Рис. 24. Алгоритм модуля дополняющего заголовок 


3.2.3. Модуль обработки 


Модуль обработки — центральный в совокупности модулей ПР 
(см. рис. 25). Обрабатывающий модуль получает дейтаграмму от интер- 
фейса или от модуля, дополняющего заголовок. В обоих случаях их обра- 
батывают одинаково. Дейтаграмма должна быть обработана и маршрути- 
зирована независимо от того, откуда она прибыла. 

Модуль обработки сначала осуществляет проверку, чтобы опреде- 
лить, является дейтаграмма пакетом тестовой обратной связи с адресом ко- 
нечного пункта 127.Х.У.7, или пакетом, который достиг своего конечного 
пункта. В любом случае, пакет посылают модулю реассемблирования. 

Если модуль — это маршрутизатор, он уменьшает поле времени жиз- 
ни (ТТГ, — ише ® Пуе) на единицу. Если значение поля меньше или равно 
нулю, дейтаграмма отклоняется и посылается сообщение системы управ- 
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ления Интернета (СМР) на начальную станцию. Если значение ТТГ. после 
уменьшения больше чем нуль, обрабатывающий модуль посылает 


дейтаграмму к модулю-маршрутизатору. 


Г Начальное ) 


СОНОТОНИНИИЕ 


Запуск от молуля, 
2 лополнякшщего 


ДА 


Тестовый адрес 


3 ПР. ММ. или 
один из местных 
алресов 
| Передать лейтаграмму 
НЕТ э молулю 
реассемблирования 
Уменьшить поле времени 
4 жизни на единицу 
Время жизни 
5 меньше или 
равно нулю 
6 Послать дейтаграмму Улалить дейтаграмму 
молулю маршрутизации 
Послать ГСМР 
сообщение о ошибке 
8 | Начальное к 
| состояние р. 


Рис. 25. Алгоритм модуля обработки 
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3.2.4. Очереди 


Наше пакетирование использует два типа очередей: исходящие оче- 
реди и входящие очереди. Исходящие очереди накапливают дейтаграммы, 
приходящие от уровня звена данных или протоколов высшего уровня. Вхо- 
дящие очереди накапливают дейтаграммы, идущие к уровню звена дан- 
ных или протоколов высшего уровня. Модуль обработки выбирает дейта- 
граммы из исходящих очередей. Модули фрагментации и ассемблирования 
добавляют дейтаграммы во входящие очереди. 


3.2.5. Таблица маршрутизации 


Таблица маршрутизации используется модулем маршрутизации для 
определения адреса следующего участка пакета. 


3.2.6. Модуль маршрутизации 


Модуль маршрутизации получает [Р-пакет от модуля обработки. Если 
пакет передается дальше, то это делает этот модуль. Модуль находит 
Р-адрес следующей станции в соответствии с номером, который должен 
быть послан в пакете. Затем он посылает пакет с этой информацией в мо- 
дуль фрагментации. 


3.2.7. Модуль фрагментации 


В нашей блок-схеме модуль фрагментации (см. рис. 26) получает 
]Р-дейтаграммы от модуля маршрутизации. Модуль маршрутизации пере- 
сылает: ГР-дейтаграмму, ПР-адрес следующей станции (либо конечный 
пункт назначения для прямой доставки, либо следующий маршрутизатор 
для непрямой доставки) и номер интерфейса, с помощью которого дейта- 
грамма будет выслана. 

Таблица МТУ (Махпипит Тгапзетед Оп!) используется модулем 
фрагментации, чтобы найти максимальную передаваемую единицу в кон- 
кретном интерфейсе. 

Модуль фрагментации обращается к таблице МТО, чтобы найти 
МТО для заданного интерфейса. Если длина дейтаграммы больше чем 
МТО, модуль фрагментации фрагментирует дейтаграмму, добавляя заголо- 
вок к каждому фрагменту, и посылает их в АКР(А9@гез$ Везо[аноп 
Ргофосо1) — для определения адреса и доставки. 
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состояние 


2 Пакет от модуля 
маршрутизации 
3 Определить максимальный 
размер дейтаграммы 


Размер МТО 
>размера МТО 
сети 


1 Начальное ) 


6 
7 11 | Удалить дейтаграмму 
8 Послать СМР 
сообщение об оптибке 
9 13 |Послать затииыь> 
Начальное 
10 состояние 


Рис. 26. Алгоритм модуля фрагментации 
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3.2.8. Таблица реассемблирования 


Таблица реассемблирования используется модулем реассемблирова- 
ния. В нашем пакетировании таблица реассемблирования имеет пять по- 
лей: состояние, адрес источника, ТР-дейтаграммы, отсчет времени, 
ГШ-дейтаграммы и фрагменты (см. рис. 27). 

Значение поля состояние может быть одним из двух: ЕКЕЕ 
(СВОБОДНО) или 1М_ОЪЕ (в использовании). Поле ГР-адреса определяет 
1Р-адреса источника дейтаграммы и все фрагменты, принадлежащие этой 
дейтаграмме. Отсчет времени — заранее определенное количество времени, 
в которое каждый фрагмент должен прибыть. В заключение определим: 


поле "фрагменты" — это указатель списка связи фрагментов. 
$1. : $ ме 
Состояние 
5.А.: Зоигсе Т.О.: Тиме-ощ 
аЧ@ге$$ Адрес Отсчет времени 
источника 


Р.Г: Плазгат О Е.: Егармейт 
Г? дейтаграммы Фрагмент 


Рис. 27. Таблица реассемблирования 


3.2.9. Модуль реассемблирования 


Модуль реассемблирования принимает от модуля обработки те фраг- 
менты, которые прибывают на их конечный пункт. В нашем пакетировании 
модуль реассемблирования обращается с не фрагментированными дейта- 
граммами как с фрагментированными, принадлежащими дейтаграмме 
только с одним фрагментом. 

Поскольку [Р — протокол без коммутации, нет гарантий, что фрагмен- 
ты прибывают в порядке. С другой стороны, фрагменты одной дейтаграммы 
могут быть перемешаны с фрагментами от других дейтаграмм. Для того что- 
бы зафиксировать такую ситуацию, модуль использует таблицу реассембли- 
рования с вспомогательной таблицей связей, как мы это описывали ранее. 
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Задача модуля реассемблирования — найти дейтаграмму, которой 
принадлежат по порядку все фрагменты одной и той же дейтаграммы, и 
реассемблировать все фрагменты, когда они все прибудут. Если истекает 
установленный отсчет времени и некоторый фрагмент не соответствует по- 
рядку следования, модуль отклоняет фрагмент. 


Вопросы «на засыпку» 

1. Какое поле ГР-заголовка меняется от маршрутизатора к маршрути- 
затору? 

2. Дейтаграмма ПР должна пройти через маршрутизатор 126.46.10.5. 
Других ограничений на маршрутизатор нет. Представьте опции с их значе- 
НИЯМи. 

3. Какое максимальное число маршрутизаторов, которое может быть 
записано, если опция метка времени имеет значение 1? Почему? 

4. Может ли значение длины заголовка в пакете ПР быть меньше, чем 
5? Когда оно точно равно 5? 

5. Хост передает 100 дейтаграмм к другому хосту. Если идентифика- 
ционный номер первой дейтаграммы равен 1024 , каков идентификацион- 
ный номер последней? 


Лекция 4. Стек ТСРЛР. Цифровое именование 


4.1. Именование в протоколе 


4.1.1. Именование взаимодействующих объектов в протоколе 


Протокол ГР работает только с цифровой формой имени, о существо- 
вании символьной формы имени протокол не знает от слова совсем и пото- 
му преобразование имени должно осуществляться до поступления имени в 
протокол. 

Имя (ГР-адрес) узла назначения (узла-получателя) поступает в прото- 
кол 

- либо сверху — так обычно происходит, если протокол работает в 
обычном компе пользователя, то есть, узел выполняет роль «Оконечного 
Оборудования Данных» (ООД, см. п. 1.2.1. рис. 1); на рис. 27 этот вход обо- 
значен как «От протокола высшего уровня»; то есть, сверху спускается от- 
дельно пакет данных в формате вышестоящего протокола и отдельно имя 
узла назначения и протокол ПР формирует свой пакет; 

- либо снизу — так обычно происходит, если протокол работает в 
устройстве-маршрутизаторе, то есть, узел выполняет роль «Промежуточно- 
го оборудования сети» (см. рис. 1); на рис. 27 этот вход обозначен как «От 
уровня звена данных»; то есть, снизу поднимается ГР-пакет с адресом по- 
лучателя в пятом слове. 

В пакете протокола адрес (и отправителя, и получателя) — слова 4 и 
5, хранятся в 16-ричном виде, не в привычном нам формате с точками (дот- 
форма), а именно в 16-ричном виде. Ну, или, если побитово рассматривать 
слово протокола, то в двоичном. И причём, не просто в 16-ричном (двоич- 
ном), а в «сетевом» формате байт — младшие биты/байты идут первыми. 
Напоминаем инфу из дисциплины «Архитектура ЭВМ»: в интеловских 
процессорах определён несколько иной порядок байт и нельзя просто так 
«запихивать» 16-ричный адрес в пакет протокола, адрес нужно преобразо- 
вать в сетевой порядок байт. 

Пространство цифровых имён сетевых объектов, используемых про- 
токолом, имеет линейную структуру — плоское пространство имён 
(см. рис. 28). 
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' А 2 В 3 “ ы С О Е 
Приватные сетки: Сетка для интерфейса 100: 
1-10.0.0.0 2-127.0.0.0 


4 - 172.16.0.0 - 172.32.0.0 
5 -192.168.0.0 


Дополнительная приватная 
для Хегосоптф (ауаВ!: 
3 - 169.154.0.0 


Рис. 28. Пространство цифровых имён протокола ГР. Крайний слева адрес — 
0.0.0.0 (0х0), а крайний справа адрес — 255.255.255.255 (ОхЕЕЕЕЕЕЕЕ) 


При создании протокола было определено, что это пространство 
имён разбивается на классы сеток А, В, С, О, Е с границами, как показано 
на рисунке 29. На этом рисунке показан формат цифрового имени в разных 
классах сеток, а в таблице | — характеристики классов. 


Таблица 1. Характеристики классов 


и ЕШб = —^ $ Е = ба 
= = = 
а Е: : Е 28 
Ь > <5- < -М- э ая яя 
з о Ен ЕВЕ з РА - рН 
Е > $-э ео р =8 5ез 
= с 3 ео Ь: бе ео 
с | 38 ВЯ = ве 23 
| ЕЯ Е ЕН ЕЯ 
А 0 1.0.0.0 126.0.0.0 255.0.0.0 126 2*%24 —2 
В 10 128.0.0.0 191.255.0.0 255.255.0.0 16 384 2**16 —2 
С 110 192.0.0.0 223.255.255.0 255.255.255.0 |2 097 152 2*+8 —2 
р 1110 1224.0.0.0 2925.25 Му йса$ 
Е 1110 |240.0.0.0 255.255:255.255 зарезервиро- 
ван 


Разработчиками предполагалось, что большие сетки класса А будут 
использовать крупные организации/фирмы/корпорации, сетки класса В — 
организации/фирмы поменьше и т. д. Однако, действительность сущест- 
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венно превзошла ожидания и до сих пор не появилось ни одной фир- 
мы/корпорации, которая смогла бы задействовать адресное пространство 
сетки класса А хотя бы процентов на 10. 


1 байт 3 байта 


И ИИ 


2 байта 2 байта 
тг 1 


г 
К О СИ 


3 байта 1 байт 


РА 


Класс С 1 0 № сети № узла 


Класс О О Адрес группы тлиШсаз! 
Класс Е КИЕЩЕИкИи У Зарезервирован 


Рис. 29. Формат цифровых имён в разных классах 


А уже в 90-е годы, вскоре после того как Интернет стал международ- 
ным, выяснилось, что таким образом определённое пространство цифро- 
вых имён совершенно недостаточно и пришлось перейти к бесклассовой 
адресации СТОК (С1а$$ез5 Пиег-Роташ Воийпе — КЕС2050), которая была 
сложнее в эксплуатации, но позволяла более экономно использовать адрес- 
ное пространство ТРу4. Также дополнительно в этих же целях (экономии) 
стал широко использоваться протокол МАТ (трансляция сетевых адресов, 
ВЕС 1631, ВЕС 3022, ВЕС 6886), когда небольшое количество адресов, со- 
ответствующих требованиям [АМА («белых», очень часто только один «бе- 
лый» адрес), используются большим пулом частных адресов, не маршрути- 
зируемых глобально и топологически находящихся за блоком МАТ. По- 
скольку более радикальное решение — переход на ГРуб, оказалось невоз- 
можно быстро осуществить по технологическим причинам. Также как в 
классовой адресации, в бесклассовой принята маска в виде непрерывной 
последовательности единиц и непрерывной последовательности нулей 
(см. Таблицу 1). Только для таких масок получающиеся множества 
1Р-адресов будут смежными. Однако также широко распространены обрат- 
ные маски (шуегз тазК, \уИ4саг4 тазК), которые не обязаны содержать под- 
ряд идущие единицы или нули. Однако их применение, как правило, огра- 
ничивается лишь формированием правил АСГ. 
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В таблице 2 приведён полный список возможных сетей при исполь- 
зовании 4-х байтового имени протокола ГРу4. Первая строка таблицы (мас- 
ка /32) выделяет только один сетевой узел. Вторая строка таблицы выделя- 
ет два адреса в сугубо специальном случае, определённом ВЕС 3021 - со- 
единения точка-точка. И только последующие строки определяют сети с 


реальными адресами, реально используемые на практике. 


Таблица 2. Полный список возможных сетей ГРу4 при использовании СТВ 


Адресная часть Волачество 
ТР/маска ТР-адреса Маска Всего адресов а Класс 
адресов 

а.б.с.4/32 |+0.0.0.0 255:255.255:255: 11 (нет) 1/256 С 
а.б.с.4/31 |+0.0.0.1 255.255.255.254 |2 а 1/128 С 
а.Ъ.с.4/30 |+0.0.0.3 255:255.225.252. 14 2 1/64 С 
а.Ъ.с.4/29 |+0.0.0.7 255.255.255.248 8 6 132 
а.Ъ.с.4/28 |+0.0.0.15 255.255.255.240 |16 14 1/16 С 
а.Ъ.с.4/27 |+0.0.0.31 2595255:255.224.. |323 30 1/8 С 
а.Ъ.с.4/26 |+0.0.0.63 255.255.255.192 |64 62 1/4 С 
а.Ъ.с.4/25 |+0.0.0.127 255.255.255.128 |128 126 1/2 С 
а.Ъ.с.0/24 |+0.0.0.255 255.255.255.000 |256 254 ТС 
а.Ъ.с.0/23 |+0.0.1.255 255.255.254.000 |512 510 о 
а.Ъ.с.0/22 |+0.0.3.255 255.255.252.000 1024 1022 4С 
а.Ъ.с.0/21 |+0.0.7.255 255.255.248.000 12048 2046 8С 
а.Ъ.с.0/20 |+0.0.15.255 255.255.240.000 14096 4094 16С 
а.Ъ.с.0/19 |+0.0.31.255 255.255.224.000 18192 8190 520 
а.б.с.0/18 |+0.0.63.255 255.255.192.000 |16 384 16 382 64 С 
а.Ъ.с.0/17 |+0.0.127.255 255.255.128.000 32768 32 766 128 С 
а.Ъ.0.0/16 |+0.0.255.255 255.255.000.000 |65 536 65 534 —_ ^ 
а.Ъ.0.0/15 |+0.1.255.255 255.254.000.000 |131 072 131070 2В 
а.Ъ.0.0/14 |+0.3.255.255 255.252.000.000 |262 144 262 142 4В 
а.Ъ.0.0/13 |+0.7.255.255 255.248.000.000 |524 288 524 286 8В 
а.Ъ.0.0/12 |+0.15.255.255 255.240.000.000 |1 048 576 1048 574 16 В 
а.Ъ.0.0/11 ]|+0.31.255.255 255.224.000.000 |2 097 152 2097 150 32 В 
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Количество 
Адресная часть 
ТР/маска ТР-адреса Маска Всего адресов о Класс 
узловых» 
адресов 

а.б.0.0/10 |+0.63.255.255 255.192.000.000 |4 194 304 4 194 302 64 В 
а.б.0.0/9 |+0.127.255.255 255.128.000.000 |8 388 608 8 388 606 128 В 
а.0.0.0/8 |+0.255.255.255 255.000.000.000 |16 777 216 16 777 214 __ Ю 
а.0.0.0/7 |+1.255.255.255 254.000.000.000 |33 554 432 33 554 430 2А 
а.0.0.0/6 |+3.255.255.255 252.000.000.000 |67 108 864 67 108 862 4А 
а.0.0.0/5 |+7.255.255.255 248.000.000.000 |134 217 728 134 217726 ВА 
а.0.0.0/4 +15.255.255.255 |240.000.000.000 |268 435 456 |268 435 454 |16А 
а.0.0.0/3 +31.255.255.255 |224.000.000.000 |536 870 912 |536 870910 32А 
а.0.0.0/2 +63.255.255.255 |192.000.000.000 |1 073 741 824 |1 073 741 822 |64 А 
а.0.0.0/1  |+127.255.255.255 |128.000.000.000 |2 147 483 648 |2 147 483 646 |128 А 
0.0.0.0/0 |+255.255.255.255 1000.000.000.000 |4 294 967 296 |4 294 967 294 [256 А 


4.1.2. Приватные сетки или ГР-адреса, не маршрутизируемые 
в Интернет (ВЕС 1918) 


Приватные сетки или [Р-адреса, не маршрутизируемые в Интернет 
(ВЕС 1918) — это адреса, которые кто угодно и когда угодно может ис- 
пользовать в своих сетях для своих целей. Они не уникальны в пределах 
всего мира, но они должны быть уникальны в пределах локальной / корпо- 
ративной сети. Да, корпоративной в том числе — см. выше пункт 2.3, ибо 
ничто не мешает построить корпоративную сеть, взяв за основу приватные 
сетки, ведь требования главного критерия, определяющего понятие корпо- 
ративной сети, не зависят от типа адресации в этой сети. 

В таблице 3 перечислены приватные сетки общего назначения и их 
краткие описания. 

Несмотря на рекомендацию ВЕС 6598, которая появилась не столь 
давно, очень часто провайдеры используют по старинке сеть 10.0.0.0. 

Замечание. Формально, маршрутизаторы Интернета должны отбра- 
сывать пакеты с адресами из этих сеток. Но на самом деле всё не совсем 
так и даже может оказаться совсем не так: всё определяется настройками 
этих маршрутизаторов и вполне можно (что иногда и делается) указать 
маршрутизатору пересылать подобные пакеты «куда надо». 
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Таблица 3. Приватные сетки общего назначения 


Сеть Пояснение 
10.0.0.0/8 Почти 17 млн. ГР-адресов, которые можно использовать в своей ло- 
В кальной сети. Никаких особых рекомендаций для этой подсети нет. 
Сеть на 4.194 млн. адресов, ВЕС 6598 рекомендует использовать эту 
100.64.0.0/10 (СТ провайдерам, которые выпускают нас в Интернет. Если вы полу- 


чаете от провайдера серый ПР-адрес, то, скорее всего, он будет в этом 
диапазоне: от 100.64.0.1 до 100.127.255.254. 


172.16.0.0/12 


Немногим больше 1 млн. ПР-адресов. Никаких особых рекомендаций 
для этой подсети нет. 


192.168.0.0/16 


Частная подсеть на 65 534 ГР-адреса — или 256 сеток класса С. Ника- 
ких особых рекомендаций для этой подсети нет. 


4.1.3. Специальные приватные сетки и специальные ГР-адреса 


Специальные приватные сетки и специальные ГР-адреса — это сетки 
и отдельные [Р-адреса, для которых в спецификациях и стандартах пропи- 
сано специальное назначение. Ниже все эти сетки и ГР-адреса описаны в 
таблице 4. Те адреса, которых нет ни в этой, ни в предыдущей таблице 
(приватных сеток) являются публичными («белыми»). 


Таблица 4. Специальные сетки и адреса 


Сеть 


Краткое описание 


0.0.0.0/8 


Вы не можете нигде (за редким исключением) использовать 
Р-адреса, первый октет которых 0. Все эти адреса можно смело на- 
зывать не маршрутизируемыми (от слова совсем) мета-адресами. 
Адреса из этой подсети используется для обозначения недопусти- 
мой, недостижимой цели (такой адрес вы можете увидеть 

в [Р-пакете в поле ГР-адрес назначения в том случае, когда узел 
сформировал пакет, но не знает куда конкретного его направить). 
Когда мы будем говорить о маршрутах и маршрутизации, мы уви- 
дим, что этот [Р используется для задания маршрута по умолчанию. 


0.0.0.0/32 


Такую подсеть может использовать узел в качестве ПР-адреса ис- 
точника, когда делает запрос к ОНСР-серверу. 


127.0.0.0/8 


Одна из самых бесполезных специальных [Р подсетей, так как для 
задачи, которую она решает, было бы достаточно одного [Р-адреса с 
маской /32. Любой адрес из этой сети является циклическим, ино- 
гда такой адрес называют локальным хостом или [осафо$(. Если вам 
нужно реализовать схему взаимодействия клиент-сервер на одном 
компьютере в одной операционной системе без виртуализации, то, 
вероятно, вам придется использовать [Р-адрес из этой подсети. 
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Сеть 


Краткое описание 


Когда машина делает запрос к адресу из этой подсети, она делает 
запрос сама к себе, при этом физическая сетевая карта не использу- 
ется. Если вам нужно проверить работу сетевых библиотек своего 
компьютера, то используйте адрес из данной подсети. Часто адрес 
из подсети 127.0.0.0/8 называют оорфасК-адресом, он есть, он все- 
гда доступен, но ни один физический интерфейс за ним не закреп- 
лен. 


169.254.0.0/16 


Адреса из этого диапазона иногда называют канальными адресами, 
хотя это не совсем правильно переведено, оригинал раскрывает 
суть: Глик-Госа! АЧагез$. В протоколе ГРуб с Глик-Госа| АЯ4гез$ 
придется работать часто, в ГРУ4 не очень. Сеть 169.254.0.0/16 ис- 
пользуется в тех случаях, когда компьютер настроен на получение 
ТР-адреса от ОНСР-сервера, но по каким-то причинам не может его 
получить, в этом случае узел сам себе назначает [Р из этой подсети, 
в надежде, что какой-нибудь узел из этой подсети тоже назначит 
себе такой адрес. Механизм работы узлов в такой ситуации описан 
в ВЕС 3927. 


192.0.0.0/24 


ТЕТЕ просто взял и забрал у нас эту подсеть, в ВЕС 6890 об этом 
сказано 


192.0.0.0/29 


Биа1-Заск Ге (2$-Гие). Описано в ВЕС 6333. Когда мы будем го- 
ворить про ГРуб разберемся с этой подсетью. 


192.0.0.170/32 


Используется для МАТ из [Руб в [РУ4 и обратно. 


192.0.0.171/32 


0№ 564, опять же тема из ГРуб и мы ее не касаемся сейчас. 


192.0.2.0/24 и 
198.51.100.0/24 


Можно использовать только для примеров в Документации. 


192.88.99.1/32 


Этот [Р-адрес может использовать кто и угодно. На него узлы от- 
правляют пакеты, когда хотят попасть из сети [РУ4 в сеть ГРуб. 


192.88.99.0/24 


В [Руб очень хорошо реализован механизм распространения паке- 
тов апуса$% а вот эта сеть является костыликом [Ру4, позволяющим 
эмитировать этот самый апуса$4. 


198.18.0.0/15 


Можно использовать только для тестов на производительность ка- 
налов связи и компьютерной сети. 


Эта сеть используется для многоадресной рассылки (ти!са$(), при 
этом стоит учесть, что глобально маршрутизируемыми являются 


нь подсети 233.0.0.0/8 и 234.0.0.0/8, а часть блоков из общей подсети 
являются зарезервированными, если интересно, то ВЕС 5771. 
Это примерно 1/16 ПР-адресов из всего пула [ГРУ4, которые никому и 
240.0.0.0/4 никогда не давали и, наверное, не дадут, так как эти адреса зарезер- 
вированы для экспериментов. 
Этот адрес часто используют узлы настроенные по ОНСР, когда де- 
255.255.255. ТР 
255/32 лают запрос к ОНСР серверу, указывая его в поле ГР-адрес назначе- 


ния [Р пакета. 
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4.1.4. Автономные системы 


Как сказано в пункте 3.2, адреса в «реальную экономику» выдают 
СВ (Локальные Интернет Регистраторы) — организации, называемые в 
обиходе провайдерами. Пример: РосНИИРОС, \лу\у.тс.га. Но эта функ- 
ция — перепродажа адресов дальше, не является обязательной. То есть, 
крупная организация вполне может получить в своё распоряжение некото- 
рый блок адресов и распоряжаться им по своему усмотрению для своих 
внутренних целей. 

ЦВ могут передавать желающим (в аренду) как отдельные адреса, 
так и целые сетки адресов из своего запаса. То есть, это розница. 

А, вот, вышестоящие организации над ними — КПВ, работают только 
оптом. То есть, предоставляют в аренду только сетки адресов, ранее мини- 
мальный блок адресов был 4096, сейчас, в связи с общей демократизацией, 
минимальный блок адресов — 512. Причём, КТВ, предоставляя сетку адре- 
сов в аренду, одновременно присваивает этой сетке адресов Номер Авто- 
номной Системы (КЕС 1930, ВЕС 4893), если такового номера ещё нет у 
данной организации, то есть, КТ определяет, что теперь данная организа- 
ция, что приобрела (взяла в аренду) сетку адресов, одновременно обязуется 
ими управлять по определённым правилам (администрировать), о чём и за- 
ключается договор. 

Номер Автономной Системы (АЗМ) — цифровой адрес Автономной 
системы, двухбайтовое число (зВо! ип$1епе4) в диапазоне от 0 до 65535 по 
старому ВЕС, или 4-байтовое число по новому КЕС 4893. Некоторые адре- 
са из этого диапазона зарезервированы: 0, 65535 — зарезервированы 
ТАМА, 64496-6451|] — для использования в документации и примерах, 
64512-65534 — приватные номера Автономных Систем. 

Таким образом, каждый провайдер (ГЛК) и вообще каждая организа- 
ция, арендующая таким образом блок адресов, одновременно являются ад- 
министраторами Автономной Системы. 

Стать МК могут не только лишь все, не каждый может им стать, по- 
скольку для этого необходимо иметь достаточно ресурсов, прежде всего 
финансовых. 

Пример — см. рис. 30. Прежде всего придётся оплатить годовую 
аренду как минимум 512 адресов, а это как минимум несколько миллионов 
рублей при текущем курсе. Но чтобы ими воспользоваться (хотя бы для 
выхода в Интернет), необходимо их некоторым образом подключить к Ин- 
тернет. То есть, нужно подключить к Интернет некоторую Автономную 
Систему. Для этого нужно приобрести достаточно недешёвый маршрутиза- 
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тор, поддерживающий, например, протокол ВОР (протокол пограничной 
маршрутизации), арендовать канал связи и заключить договор как мини- 
мум с одним [К о взаимообмене трафика. Трафик, как правило, оплачива- 
ется по «разностной» схеме: за входящий платите вы, за исходящий 
оплачивает противоположная сторона, к расчёту — разница трафика. 


Диапазон 

адресов, 

управляемый 
ровайдером 


| 


ИАА 


Клиенты 
провайдера 
Л а И 


А$ - автономная система 


омером М 
К другому 
провайдеру 


Автономная 
система №1 


|Р-адреса или сетки 
адресов, выделяемые 
клиентам 


г- маршрутизаторы 


Рис. 30. Провайдеры и Автономные Системы 


Вывод. С точки зрения цифрового именования весь Интернет поде- 
лен на множество (в настоящее время — несколько тысяч) Автономных 
Систем, взаимодействующих друг с другом через пограничные маршрути- 
заторы. То есть, зоной ответственности провайдеров являются их Авто- 
номные Системы, которые они администрируют. Иначе говоря, предметом 
труда провайдера с точки зрения цифрового именования является его Ав- 
тономная Система, включая пограничные маршрутизаторы. 
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Как правило, провайдеры (они же ГВ) администрируют одну Авто- 
номную Систему, хотя бывают исключения, если провайдер достаточно 
долго на рынке и владеет достаточно большим объёмом адресов. 


4.2. Функции провайдеров 


4.2.1. Что делает провайдер Интернета с точки зрения цифрового 
именования 


Провайдер Интернета реализует следующие функции: 

- выделение клиенту цифрового имени или группы имён (сетки адре- 
сов) «на период времени» — сдача в аренду, 

- предоставление возможности клиенту доступа к другим именам в 
Интернет — выход в пространство цифровых имён Интернет, 

- обеспечение возможности видимости цифрового имени клиента 
(возможно, провайдером же сформированного, а возможно полученного 
клиентом другим путём) в пространстве цифровых имён Интернет, 

- обеспечение возможности доступа из Интернет к хосту клиента 
(точнее, к запущенному на хосте сервису) по цифровому имени, 

- и др. 


4.3. Кто «рулит» в Интернет 


4.3.1. Организации системы управления доменными именами 
и ТР-адресами 


1. Во главе всей этой схемы стоит организация, называемая 1САММ 
(Пцегпеё Согрогайоп Гог А$$ пед Матез апд МитБег$) или корпорация 
по управлению доменными именами и ГР-адресами, говорят, что она не- 
коммерческая, но создана при участии правительства США, как понятно из 
названия, для поддержания порядка в хаосе Интернет-адресов. Из названия 
также понятно, что у нее два основных направления, в которых можно вес- 
ти некоммерческую деятельность. До осени 2016 года у [САММ был кон- 
тракт с Министерством торговли США и Национальным управлением ин- 
формации и связи США, то есть, до 2016 года правительство США могло 
контролировать Интернет. Сейчас контракт истёк и не продлён. Но факти- 
чески американская компания Уе!г1$1еп по-прежнему обеспечивает под- 
держку серверов ОМ№$ и ведёт реестр доменов, хотя формально админист- 
рирование интернета в ведении 1[САММ. 

2. ТАМА (администрация цифрового адресного пространства Ин- 
тернета), эта структура подчиняется непосредственно 1САММ и занимает- 
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ся контролем ГР-адресов во всем мире. В ее задачи входит распределять 
]Р-адреса и номера АЗ между регионами планеты Земля. Но распределяет 
она не абы кому, а только конкретным организациям, которые являются 
главными в своем регионе, их называют КТВ, например. 

3. ВТВ (региональная регистратура Интернета). У КГ можно за- 
просить только очень крупный блок [Р-адресов, также ВТК выдает номера 
автономных систем и оформляет так называемых ШВ. Всего в мире пять 
ВГ® (см. рис. 35): АААМС (Африка), ВТРЕ МСС (Европа, Россия и 
Ближний восток), АРМС (Австралия и вся остальная Азия), АВТХ 
(США и Канада), ГАСМТС (Южная Америка, Центральная Америка и 
Мексика). Кто угодно КГКом стать не может, его назначает [АМА, ВГВы не 
продают [Р-адреса, они лишь регистрируют МВы и решают конфликтные 
ситуации, если кто-то где-то накосячит, но МКы платят своими КГКам 
членские взносы. 

4. ТАВ или локальный регистратор, к которому можно «подкатить 
на хромой кобыле» и купить несколько сотен Р]-адресов (Р-адреса — про- 
вайдеро-независимые адреса (Ргоу14ег ш4ереп4е4), то есть, полученные 
непосредственно у ГЛК). [ЛВом может стать любой желающий, платите 
только деньги, раньше чтобы стать МВ, нужно было взять 4096 ТР-адресов. 
ЫКы делятся на пять категорий, в зависимости от количества [Р-адресов, 
которые у них есть: Ехёга Гагое, Гагое, Медпит, Эта и Ехёга Зтай. Кате- 
горию присваивает КТВ. 

5. МВ есть только в некоторых странах, например, в Китае, 
М - национальный. 

Стоит сказать, что если вы не провайдер или не крупный дата-центр, 
то за Р|-адресами вам придется бежать в В или самому становится [В, 
но если вы не провайдер и не дата-центр, то, вероятно, вам это и не нужно. 

6. И ещё нужно сказать про ОМ5ЗЕС (Доташ Мате Зузет Зесигиу 
Ежеп$1оп$ — Систему безопасного расширения доменного имени), создан- 
ную в июле 2010. Эта Система не только увеличивает сохранность пользо- 
вательской информации в Сети, но позволяет отключить Интернет в случае 
чрезвычайного происшествия — катастрофы или теракта на телекоммуни- 
кационном объекте. Для этого создана группа из семи «избранных» спе- 
циалистов, которые могут воспользоваться специальными картами, кото- 
рые являются частичками единого ключа, и вместе перезапустить Миро- 
вую сеть. Известен один из них — Пол Кейн — преподаватель в универси- 
тете английского города Бас. Пока неизвестно, кто получил шесть остав- 
шихся фрагментов ключа к рубильнику Интернета. Смотри также пункт 
5.2.2 и рис. 31. 
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Вопросы «на засыпку» 

1. 127.0.0.1 — это сетка или адрес? 

2. В УлГУ-шной сети (на Свияге) для 2\ используется адрес 
10.2.0.1/16. Какая сетка адресов при этом используется? 

3. Как называется организация, предоставляющая услуги присоеди- 
нения пользователей к сети Пщегпе. 

4. Можно ли «выключить» Интернет? — см. рис. 31-1 ниже. 

5. Поскольку все адреса в интернете объединены в глобальную сеть, 
то система именования должна обладать свойством ... (каким?). 

6. На следующем рисунке 31 покажите пальчиком ошибку: 


Протокол ТСРЛР 


пк Сервер 
отправителя 


Сервер пк 
получателя 


Сообщение 


Подготовка 
и передача 
пакетов 


Восстановление 
сообщения 


4:4] Мубпагеа 


Рис. 31. Где ошибка? 


Рис. 31-1. «Ключ» от Интернет или одна седьмая «выключателя Интернета» 


Лекция 5. Стек ТСРЛР. 
Символьная форма имени 


5.1. Именование взаимодействующих объектов в стеке 
ТСРЛР 


5.1.1. Требования к именованию сетевых объектов 


Таким образом, важнейшей задачей стека ТСРЛР является создание 
глобальной сети посредством объединения в единое целое множества от- 
дельных локальных сетей, а иногда и не только локальных. 

Задача сложная, для её реализации используются различные техни- 
ческие решения аппаратного и программного уровня. И среди этих реше- 
ний одним из важнейших является разработка и реализация принципов 
именования взаимодействующих сетевых объектов в этой большой гло- 
бальной сети. «Как корабль назовёшь, так он и поплывёт». То есть, имено- 
вание объектов должно быть эффективным: 

- с одной стороны, оно должно легко и качественно реализовываться 
в аппаратно-программном сетевом обеспечении и, соответственно, быть 
лёгким в сопровождении, что особенно важно, поскольку касается гло- 
бальной сети, в которой сетевых узлов больше чем дохера; 

- с другой стороны, оно должно быть удобным пользователям этой 
глобальной сети, ведь, в конечном итоге, делается всё для человека. 

Поэтому, к адресу сетевого узла и схеме его назначения предъявля- 
ются определённые требования [27}: 

1) адрес должен уникально идентифицировать компьютер в сети лю- 
бого масштаба; 

2) схема назначения адресов должна сводить к минимуму ручной 
труд администратора и вероятность дублирования адресов; 

3) адрес должен иметь иерархическую структуру, удобную для по- 
строения больших сетей; в больших сетях, состоящих из многих тысяч уз- 
лов, отсутствие иерархии адреса может привести к большим издержкам — 
конечным узлам и коммуникационному оборудованию придется опериро- 
вать с таблицами адресов, состоящими из тысяч записей; 

4) адрес должен быть удобен для пользователей сети, а это значит, 
что он должен иметь символьное представление например, 
сотр12.1а6326.и15и.ги; 
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5) адрес должен иметь по возможности компактное представление, 
чтобы не перегружать память коммуникационной аппаратуры — сетевых 
адаптеров, маршрутизаторов и т. п. 


5.1.2. Формы имени объекта 


На канальном уровне (или в терминах стека ТСРЛР — на уровне се- 
тевых интерфейсов) сетевые узлы именуются МАС-адресами. Однако, по- 
скольку канальный уровень — это уровень сетевых технологий (локальных 
сетей), то видимость этих имён сетевых узлов — локальная (в силу огра- 
ничений, рассмотренных в лекции 1). И поскольку глобальная сеть (созда- 
ваемая стеком ТСРЛР) — это сеть локальных сетей, то получается, что в 
каждой отдельной локальной сети именование есть, но как обратиться с 
некоторого компа в некоторой локальной сети к некоторому компу в неко- 
торой другой локальной сети — неясно. 

Эту задачу как раз и решает сетевой уровень стека ТСРЛР, конкретно, 
решение этой задачи возложено на протокол [Р. 

Протокол ГР по своим правилам присваивает сетевому узлу имя. Пра- 
вила формулируют администраторы сети и либо вводят вручную через ин- 
терфейс сетевого программного обеспечения, либо фиксируют в конфигу- 
рационных файлах этого сетевого ПО (требование 2; см. пункт 2.4.1). Это 
имя строго уникально (требование 1; см. пункт 2.4.1) и идентифицирует 
узел в создаваемой стеком ТСР/Р глобальной сети. 

Но формат имени определяет реализация протокола ТР. Например, в 
ТРу4 (протоколе ГР версии 4) формат имени сетевого узла следующий: 

а) имя сетевого узла имеет две формы: символьную и цифровую; 

6) обе формы имени равнозначны, но используются для разных це- 
лей; 

в) символьная форма имени предназначена для человека и удовле- 
творяет требованиям 3 и 4 (см. пункт 2.4.1); 

г) цифровая форма имени предназначена для сетевого программного 
обеспечения и удовлетворяет требованиям 3 и 5. 

Важно! Основной является цифровая форма имени — именно с ней 
и только с ней работает протокол ГР (требование 1, З и 5; см. пункт 2.4.1). 
Исторически эта форма имени появилась первой вместе с протоколом. Пе- 
ресылку данных и их маршрутизацию в Интернет осуществляет протокол 
ТР иему для решения этой задачи никакого другого именования не надо. 

Важно! Символьная форма имени является дополнительной, появи- 
лась чуть позже вместе с появлением ОМ$. То есть, ОМ$ работает с обеими 
формами имени, в сущности ОМ№$ и был создан по причине появления вто- 
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рой, символьной формы имени и обеспечения (автоматизации) процесса 
преобразования форм имён («разрешения» имён). Причина появления этой 
второй формы имени сетевых узлов — специфика мышления человека: мы, 
люди, очень хорошо запоминаем (обрабатываем) символьные имена и 
очень плохо цифровые (требование 1, 3, 4 и 5; см. пункт 2.4.1). 


5.1.3. Ограничения символьной формы имени 


Компоненты имени — имя хоста (Возбпате) или имя домена. В пол- 
ном доменном имени они разделяются точками. 

Пример: сотр1.1а6326.и15и.га — здесь 4 компонента имени, из кото- 
рых первое — Возбпате. Такое имя компа также называется каноническим 
именем компа. Формально (в соответствии с КЕС) все четыре компонента 
имени называются доменами или доменными именами. Однако в обиходе 
мы всё-таки выделяем первое доменное имя и даже придумали ему отдель- 
ное названия — Возбтате. Это потому, что оно часто используется отдель- 
но от всего остального, самостоятельно, и в обиходе, и в конфигурацион- 
ных файлах. Полное (каноническое) доменное имя может заканчиваться 
точкой: сопр1.1а6326.115и.га., тогда оно называется ЕООМ — полностью 
квалифицированное доменное имя (см. рис. 32). 


со0|.6|о5.ту$Ке.ги 


| ИВ ыЕ Домен 0-го 
у (корневого) 


Домен 4-го Домен 3-го Домен 2-го т 
уровня уровня уровня Домен 1-го 
(верхнего) 
уровня 


Рис. 32. Структура символьного имени 


В соответствии с ВЕС 952 и ВЕС 1123 символьное имя сетевого уз- 
ла — строка символов с алфавитом: [а..70..9-.]. То есть, буквы в нижнем ре- 
гистре, цифры, тире и точка. Причём, точка имеет особый смысл — это 
разделитель компонент имени. В символьном имени не могут использо- 
ваться следующие запрещённые символы: запятая (,), тильда (--), двоето- 
чие (:), восклицательный знак (!), знак «собачка» "@", знак номера (#), знак 
доллара ($), процент (%), символ "крышка" (^), амперсанд (&), апостроф 
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("), точка (.), круглые скобки (()), фигурные скобки ( {} ), подчеркивание (_), 
пустое пространство (пробел). 

ВЕС 2181 «Разъяснения к спецификации ОМ» расширяет набор 
символов, разрешенный в именах ОМ$. В нем указано, что компонент име- 
ни (метка ОМ№$) может быть любой двоичной строкой и ее не обязательно 
интерпретировать как набор символов АЗСП. В документах ВЕС 2671 и 
ВЕС 2373 можно посмотреть дополнительную информацию. 

Первый символ компоненты имени должен быть алфавитным или 
числовым. Последним символом не должен быть знак тире или точка. Ми- 
нимальная длина компонента: 2 символа. Максимальная длина компонента: 
63 символа. Длина полного доменного имени составляет 63 байта на ком- 
понент и 255 байтов для полного доменного имени. Таким образом, макси- 
мальная вложенность поддоменов равна 255 / 3 = 84. Конечно, такую вло- 
женность никто не использует, обычно ограничиваются 3, 4 или 5 уровня- 
ми. На рис. 33 показан пример использования имени 6-го уровня. Почему 
не используют большую вложенность? Ну, так это же ручками вводить на- 
до. Поэтому, чем короче имя — тем оно ценнее. 


Рис. 33. Имя сетевого узла шестого уровня вложенности 


Существуют зарезервированные слова и буквосочетания, случайное 
использование которых может привести к ошибкам. 

Именование сетевых узлов имеет непосредственное отношение к 
реализации ОМ№. За полувековую историю стека ТСРЛР (и, соответствен- 
но, Интернета) релизов ОМ$ было несколько и сделаны они были разными 
организациями/фирмами. Это имеет значение. 
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5.1.4. Везо]уег, назначение и его работа 


тезо[уег — набор функций (около десятка) из системной библиотеки 
(<16с), которые позволяют прикладной программе, скомпонованной с ни- 
ми, получать по доменному имени [Р-адрес компьютера или по ГР-адресу 
доменное имя. То есть, выполнять преобразование из одной формы имени 
в другую. Сами эти функции обращаются к системной компоненте гезо]уег, 
которая либо обрабатывает свои конфигурационные файлы, либо ведет 
диалог с сервером доменных имен и таким образом обслуживает запросы 
прикладных программ пользователя. 

тезо]уег имеет три конфигурационных файла: Ко5.сопЁ, Во, 
тезо[у.сопЁ, расположенных в каталоге /ес. В последних версиях (2 и выше) 
вместо файла В05.сопР рекомендуется использовать файл пззу/йсВ.сойР. 

Файл В0$6.соп{ определяет общий порядок (последовательность оп- 
роса баз) разрешения имён. Например, он может выглядеть так: 


огаег ВБозЕз,Ь1па 
пи161 оп 


В данном случае говорится, что сначала гезо[уег заглянет в локаль- 
ную базу имён — файл /е{с/во$5, а потом, в случае неуспеха (!), он обра- 
тится к Мпа, то есть к ОМ№$. Могут быть указаны и другие базы данных, но 
это более сложные случаи. Вторая строчка определяет, что данный комп 
может иметь несколько имён — именование в стеке ТСРЛР подобную 
вольность позволяет. 

Файл №0545 — это локальная база данных, в которой администратор 
описывает свою сеть. Файл может содержать, например, следующее: 


1200.1 Тоса1Возе.1оса1Яома1п Тоса1КВозЕ 
Е о о ИЯ рау.асса.Е1гма . га рау 

ЖИ Це ВИК Кеерег.асса. Е1тта. га Кеерегх 
ТО: би депега1.асса.Етзухма.га депега1 
192.108.199. 114 ассет1.асса.Е1гта. ги ассет1 
192.:168.199.115 ассет2.асса. Етема-ты ассек2 
И о Ио 1.Сак.аа1ее. га 1 


Здесь первая строчка — определение адреса и имени для интерфейса 
локальной петли (100). Эта строчка должна быть всегда именно такой и 
никакой другой. 
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Последующие строчки — определение адресов и имён для интер- 
фейсов сетевых плат всех компьютеров сети (интерфейсов е0, в 
АЕТИпих этот интерфейс называется епр3$0) в предположении, что для 
локальной сети выбрана сетка 192.168.199.0. 

Замечание [. Файл Во$65 должен содержать определение интерфейсов 
для всех компьютеров локальной сети, если какой-либо компьютер не бу- 
дет описан в этом файле или в строчке описания будет ошибка, то этот 
компьютер не будет виден в сети и, следовательно, будет недоступен. 

Замечание 2. Файл В05 должен быть одинаковым на всех компью- 
терах сети, в том числе, на тех, на которых установлена ОС \Мтдо\$. Точ- 
нее сказать, на всех компах, на которых установлен стек ТСРЛР и которые 
должны быть подключены к данной сети. Например, в ОС \Мшдо\з ХР 
этот файл находится по пути С\улидо\з\зу$ет3 2\Апуегз\ес\ и по умолча- 
нию называется №0$5.З3АМ (ЗАМ, от затр!е — пример). Его необходимо 
исправить, как указано выше, и сохранить под именем |055. 

Замечание 3. В конце файла должен стоять символ перевода на новую 
строку, иначе могут быть проблемы с последним адресом. 

Замечание 4. Разделителем между полями в файле Во5 является 
символ ТаБ. Внимание: не пробел, а ТаБ! Иначе возможны проблемы — не- 
которые релизы библиотеки гезоЙуег`а могут не понимать пробелы в этом 
конфигурационном файле. 

Файл гезо]у.сойР используется в том случае, если гезоЙуег не смог 
выполнить преобразование имён с помощью локальной базы имён (файла 
№055) и вынужден перейти к следующему шагу — обратиться к 6114. Файл 
тезо[у.сопР может содержать, например, следующее: 


зеагсй ехапр1е. сом 
памезегуег 192.168.0.1 


рапезекуек 10.2.0.1 


В данном случае говорится, что доменом поиска является 
ехапре.сот. То есть, наш комп находится в домене ехатр]е.сот и мы мо- 
жем обращаться к другим компам нашего поддомена просто по Возбтате, 
не указывая домена, доменная часть имени будет добавлена автоматически. 

В следующих строках указаны адреса ОМЗ серверов, к которым 
тезо[уег будет обращаться с запросами на преобразование имен, сначала к 
первому, а если он не ответит в течение 5 секунд, то ко второму. 
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5.2. Понятия домена и зоны 


5.2.1. Домены и зоны 


Домен — это все множество машин, которые относятся к одному и 
тому же доменному имени. Например, все машины, которые в своем имени 
имеют постфикс ч[5и.га относятся к домену и151.га. Однако, сам домен раз- 
бивается на поддомены или, как их еще называют, зоны. У каждой зоны 
может быть свой собственный сервер доменных имен, сервер ОМ. Раз- 
биение домена на зоны и организация сервера для каждой из зон называет- 
ся делегированием прав управления зоной соответствующему серверу до- 
менных имен, или просто делегированием зоны (см. рис. 23). 

Вообще говоря, понятия "зона" и "домен" носят локальный характер 
и отражают только тот факт, что при настройках и взаимодействии между 
собой серверы доменных имен исходят из двухуровневой иерархии. Это 
значит, что если в зоне необходимо создать разделение на группы, то зону 
можно назвать доменом, и в нем организовать новые зоны. Например, у 
компании Бип М!сгозубетз есть зона таза в домене 5ип.сот 
(г1$51а.зип.сотп). Так вот, эту зону тоже можно разбить на зоны, например, 
шЮ.га51а.зип.сот и тагкегазла.зип.сот. 

Пример 1. Пусть некоторая небольшая фирма зарегистрировала имя 
(домен) 2-го уровня Ягта.5и для своей локальной (пока ещё) сети. В опре- 
делённой выше терминологии это имя Ягта.зи является доменным именем 
2-го уровня, или просто доменом 2-го уровня. Он же является зоной 
Игта.5и. Предположим также, что в этой фирме работает некий админ Ва- 
ся, который по поручению и собственному наитию установил и настроил в 
фирме сервер ОМ$ с именем п$1.Нгта.зи, расположив его непосредственно 
в этом домене. В конфигурационных файлах этого сервера он описал все 
компы фирмы, например так: 


1$1.Ягтла.5и - сервер ОМ5 фирмы; 

о\.Ипта.зи - выход в Инет; 

аатт.ИАгта.зи = - рабочее место админа Васи; 

Бо$5.Нгта.5и - комп хозяина; 

теа1Чт.Ятта.зи = - комп исполнительного директора; 

сепасса.Йгта.зи - комп главбуха; 

рау.Игта.5и - комп бухгалтера по расчёте зарплаты; 

Кеерег.Ягта.за — - комп кладовщика; 

Ч415р.Япта.5и - комп диспетчера в производственном отделе (в цехе); 
асеп{.Игта.5и - комп агента в отделе снабжения; 


цакдаее.Нита.5а - и так далее. 
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Следовательно, админ Вася сопровождает домен фирмы Нппа.з, ко- 
торый состоит из одной зоны Нпта.5и и которые олицетворяют локальную 
сеть этой фирмы. Конец примера 1. 

Пример 2. Предположим далее, что за год фирма выросла, в ней явно 
оформились подразделения (отделы и цеха), оборот превысил сотню млн, в 
результате чего хозяина охватила паранойя на почве (пока ещё только) фи- 
нансовой безопасности, да и Вася качественно вырос и поимел нужную 
квалификацию и потому по общему разумению локальная сеть фирмы бы- 
ла преобразована в корпоративную. Вследствие этого Вася внёс изменения: 

- добавил ещё один сервер ОМ$ п$2.Ягта.5и; 

- завёл поддомены для подразделений, для каждого свой поддомен, 
типа так: 


оутпег.Нпта.зи — - руководство; 
адт.Игта.5и - поддомен Васи; 
асса.Игта.5и - бухгалтерия; 
тагке{.Агта.зи  - отдел маркетинга; 
за1е.Нита.5и - отдел продаж; 
Расогу.Йгта.зи  - производственный отдел; 
%оге.Нгта.5а - склад; 

1021$.Нитпа.5и - отдел снабжения. 


В соответствии с новой структурой фирмы Вася внёс изменения в 
конфигурационные файлы сервера ОМ5 примерно так: 


1$1.Ягта.5а - 1-ый сервер ОМ$ фирмы; 

152.а4т.Агта.5и - 2-ой сервер РМ$ фирмы; 

оу.Нгта.5и - выход в Инет; 

у\\.Игта.5и - внутренний веб-сервер фирмы; 

аатт.а4т.Агта.$и - рабочее место админа Васи; 

Б05$.охзупег.Йгта.5и - комп хозяина; 

теа|А1т.о\упег.Игта.зи  - комп исполнительного директора; 

сепасса.асса.Нгта.за — - комп главбуха; 

рау.асса.Нгта.зи - комп бухгалтера по расчёте зарплаты; 

Кеерег.юте.Игта.зи = - комп кладовщика; 

@зр.Расфогу.Нита.5и - комп диспетчера в производственном отде- 
ле (в цехе); 

асеп(1.1051$.Нттпа.5и - комп агента в отделе снабжения/продаж 
(логистики); 


11ак.Чаее.Игта.5и - и так далее. 
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Следовательно, админ Вася сопровождает домен фирмы Йгта.51, 
разбитый на поддомены. На серверах ОМЗ в конфигурационных файлах 
описаны зона ИЯпта.за и зоны о\’пег.Йгта.зи, а4т.Нгта.зи, асса.Йгта.5и, 
тагке{.Агта.зи, асогу.Агта.зи, зюте.Ятгта.зи, 10215.Ягта.зи, да]ее.Игта.5и и 
которые олицетворяют теперь уже корпоративную сеть этой фирмы. Конец 
примера 2. 

Пример 3. Предположим далее, что ещё через год фирма снова вы- 
росла, занимает уже несколько зданий, компов в ней уже больше сотни, 
оборот о-го-го скока млн, в результате чего хозяин озадачен не только па- 
ранойей на почве финансовой безопасности, но и безопасности бизнеса 
вообще, да и Вася превратился в существенно квалифицированного спе- 
циалиста и потому уже не справляется с поддержкой ИТ-шного зоопарка 
фирмы и поэтому по общему разумению в фирме появились ещё па- 
ра/тройка админов в подразделениях. Админы подразделений создали свои 
серверы ОМ№$, обслуживающие свои подразделения. Вследствие этого Вася 
внёс изменения в конфиги своих серверов ОМЪ: 

- делегировал соответствующие зоны на серверы ОМЗ подразделе- 
ний, оставив в своём ведении зоны только тех подразделений, где своих 
админов ещё не было. 

Следовательно, админ Вася теперь сопровождает домен фирмы 
Игта.за, разбитый на поддомены. На серверах ОМ$, сопровождаемых Ва- 
сей, в конфигах описаны зона Нпта.5а и некоторые зоны подразделений. 
По делегированным зонам в конфигах Васиных серверов определены 
ссылки на соответствующие сервера ОМ$ подразделений, сопровождаю- 
щие эти зоны. Соответственно, админы подразделений, сопровождающие 
свои сервера ОМ, теперь сопровождают свои поддомены с соответствую- 
щими зонами. В конфигах этих серверов ОМ$ определены ссылки (Ююг\ата) 
на главные сервера ОМ$ фирмы, сопровождаемые Васей. То есть, корпора- 
тивная сеть этой фирмы приобрела новый статус. Конец примера 3. 


Таким образом, понятие домена почти равно понятию зоны. Отличия 
в том, что, когда говорят про домены — говорят о символьном именовании 
сетевых узлов в стеке ТСРЛР вообще, а когда говорят про зоны — опреде- 
лённо говорят не просто про именование, а конкретно как работает ОМ$ с 
именами в стеке ТСРЛР. 
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5.2.2. Корневая зона 


Корневая зона Интернет обозначается именем «.» — точка 
(см. рис. 36 ниже в пункте 5.2.4.). 

Корневые серверы ОМЗ — ОМ№$-серверы, обеспечивающие работу 
корневой зоны ОМ в сети Интернет. Корневые серверы ОМ$ отвечают на 
запросы других ОМ5-серверов в ходе преобразования доменных имён в 
1Р-адреса и позволяют получить список ОМ$-серверов для любого домена 
верхнего уровня (ТГ.О): КЦ, ЗЧ, СОМ, МЕТ, МОЗЕЧМ, ТУЕО и др. 

Существует тринадцать корневых серверов ОМ$, их доменные имена 
имеют вид [ейег.гоо{-зегуег$.пеф, где [еНег — буква от а до т (см. информа- 
ционные сайты Вр://епег.тос{-зегуегз.от). Каждый корневой сервер ОМ5 
состоит из множества хостов-реплик (зеркал), размещаемых в различных 
местах сети Интернет и имеющих один ГР-адрес (см. рис. 34). По состоя- 
нию на 19.09.20 количество зеркал — 1326. Маршрутизация запросов к ре- 
пликам корневых серверов ОМ$ осуществляется с применением техноло- 
гии апуса5{ (КЕСЗ258). Таким образом достигается быстрое время отклика 
и стабильная работа системы. 


‚ „=, ® 
к® 


©) ``ЖЬ. ь э° 
@) в 


Ф Ф 8 
о Апуса$Е т$апсе$ $ о 


Базед ол гооб-зегиег;. ого СР) о®М) 
2006-12-29 


Рис. 34. Расположение корневых серверов ОМ№$. Однако, данная карта показывает 
состояние на 29.12.2006 


Почему корневых серверов ОМ$ именно 13? А потому что, макси- 
мальный размер пакета протокола ОМ5 — 512 байт. И в этот размер могут 
поместиться только 13 имён корневых серверов. Поэтому, пока протокол 
ОМ$ таков, соответственно и корневых серверов будет только 13. 

Корневые серверы ОМ5 управляются двенадцатью различными орга- 
низациями, действующими на основании соглашений с корпорацией 
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1САММ. В их число входят университеты, организации Министерства Обо- 
роны США, некоммерческие ассоциации. Операторы корневых серверов 
ОМ№5$ (формально) финансово и юридически независимы от [САММ и обра- 
зуют неформальную группу, целью которой является координация совме- 
стных действий и обмен операционной информацией и опытом. Члены 
группы являются также членами Консультационного совета [САММ по 
управлению корневыми серверами (Вос Зегуег Зузбет Аду15огу Сотиивее, 
В5ЗАС), в задачу которого входит выработка рекомендаций по управлению 
корневыми серверами ОМ$ и внесению различных изменений в систему. 
Принято считать, что подобная независимость и разнородность операторов 
корневых серверов ОМ является основой технической и политической 
стабильности системы в целом, исключая узурпацию управления какой- 
либо из сторон. Обратите внимание на формулировку: «принято считать». 
То есть, «считать принято», но гарантий от злоупотреблений нет. Тем бо- 
лее, учитывая, кто является управляющими организациями (см. таблицу 5). 

Официальная информация о действующих корневых серверах ОМ 
публикуется на сайте Ассоциации операторов Корневых серверов ОМ5 
ВИр://гоо{-зегуегз.ото. 


Таблица 5. Корневые серверы ОМ№$ 


Кол-во у М 
Имя хоста — 1Р-адреса (1РУ4, 1РУб) — узлов вы о 
организация упр. организ. 
сервера 
198.41.0.4, а Ба|ез, Утепта, 
а.гоо{-зегуег$. пей 2001:503-ъаЗ3е:.2:30 16 \Уеп$1еп, Шшс. США 
В оогхоюк пе 199.9-14.201, 7 ооетЗИУ Г Манпа реГ Ву, 
| ТЕ" 2001:500:200::6 о Са ога, США 
Сапа (151) 
192.33:4.12, Соретф 
с.гоо{-зегуегз. пей 2001:500:2:-с 10 а Вашингтон, США 
Е ОшуегИу оЁ Колледж-Парк, 
Е 0-00 в Магуапа Мэриленд, США 
е.гоо{-зегуегз. пе! нь 254 Е п 
| | 2001:500:а8::е Кезеагсв Сещег) рее. 
США 
Ошуег$Иу оЁ 
ааа 192.5.5.241, 242 Пуегпе! Зует$ — боифет СаШог- 
| | 2001:500:2::Е Сопзогаит, шс. ша, Калифорния, 
США 
192.112.36.4, 0$ Берагитепт оГ Колумбус, Огайо, 


Е 1.50.1 2::404 ПеЁепзе (С) — США 


91 | Лекция 5. Стек ТСРЛР. Символьная форма имени 


Кол-во а М 
Имя хоста — 1Р-адреса (1РУ4, Руб) — узлов о о 
организация упр. организ. 
сервера 
В.тоо{-зегуегз.пе а 8 __ у о. РЕ 
| | 2001:500:1::53 (Везеагсь Га) Е 
США 
Метод Пиетей 
192.36.148.17, | 
1.г00{-зегуегз.пе 2001:74е::53 64 Метоа Ехсвапее 1 Зуемое, 
Швеция 
. 192.58.128.30, а Би|ез, Утеппа, 
] тоосзегуегз.пей 2001:503-с27:.2:30 118 Уеп$12п, шс. США 
европей- 
ский региональны 
К.гоо{-зегуегз. пе о 73 ВТРЕ МСС й регистратор Ин- 
2001:744::1 
тернет, Амстер- 
дам, Нидерланды 
Лос-Анджелес, 
1.гоо{-зегуегз.пе! р 147 1САММ Калифорния, 
2001:500:9#::42 
США 
а. ь Кео ОщуегзИу, 
ш.гоо-зегуег$.пей 2001-4с3:.35 5 \/ТШЕ Рго]ес Токуо, Япония 


На 22.05.2018 в России размещено 11 реплик (зеркал) корневых сер- 
веров ОМ$, в том числе: 

Етоо{ (Москва — 2 шт.); 

1.го0{ (Санкт-Петербург); 

] гооф (Москва, Санкт-Петербург); 

К.гоо{ (Москва, Санкт-Петербург, Новосибирск); 

1.гоо{ (Москва, Ростов-на-Дону, Екатеринбург). 

Функционирование корневых серверов ОМ$ критично для функцио- 
нирования сети Интернет в целом, поскольку они обеспечивают первый 
шаг в трансляции доменных имён в ГР-адреса и потому используется дос- 
таточно мощная аппаратная база, например, такая: 

- коммутирующее ядро (Кошег$ С15со 72ХХ; ЗууисНез С15со Саёа1уз 
35ХХ) 

- серверный кластер (Сервера Пи! Хеоп, 3 @Н7, КАТО) 

- сервер статистики (Сервера ше] Хеоп, 3 ОН, КАТО). 

В качестве программного обеспечения почти на всех серверах ис- 
пользуется пакет ВГУ, кроме Н, К, Г, на которых установлен пакет М$О. 

Опровержение распространённых заблуждений: 

- за исключением незначительной доли ОМ№-запросов, интернет- 
трафик не проходит через корневые сервера; 
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- не каждый ОМ№$-запрос обрабатывается корневым сервером; 

- корневые серверы обслуживаются не добровольцами в качестве 
хобби, а профессионалами, и хорошо финансируются; пожалуй, админы 
этих серверов — это самые высокооплачиваемые ИТ-шники, зарплаты до 
миллиона руб. в месяц (в месяц!); 

- ни одна организация (коммерческая или правительственная) не кон- 
тролирует всю систему (но говорят, что это не точно). 

По разным оценкам, только от 18 до 32 % разрешений доменных 
имён приводит к обращению непосредственно к одному из корневых сер- 
веров, остальные запросы используют кэшированные ОМ№$-записи о ТГО 
№5 на нижестоящих серверах. 


: ЧорТА ЛЫСОГО ВАМ, 


Рис. 34-0. Выключить Интернет? Это очень просто! 
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Таким образом, технически корневая зона глобальной ОМ5 обслужи- 
вается децентрализованной системой из множества физических серверов, 
расположенных в различных странах мира и физически управляемых раз- 
личными организациями. Такая система сложилась исторически в резуль- 
тате заключения соглашений между многими заинтересованными сторона- 
ми. Очевидно, тут есть масса преимуществ: децентрализованная (в плане 
компьютерного обеспечения), распределенная по земному шару система 
надежнее и гибче, она масштабируется с меныпими сложностями, она 
лучше реагирует на изменения нагрузки. Кроме того, считается, что децен- 
трализованный подход делает Интернет более демократичным (да-да, и 
здесь это!). 

Однако не стоит спешить с выводами о том, что корневая зона 
ОМ№5 — это децентрализованная система, не имеющая центрального управ- 
ления. На первый взгляд такое замечание кажется парадоксальным: ведь 
корневых серверов множество и они не только принадлежат разным ком- 
паниями, но и находятся в разных странах мира. Вся хитрость в том, что 
физические компьютеры и данные, которые на этих компьютерах находят- 
ся. — это две большие разницы. 

Для сохранения целостности системы имен корневые серверы долж- 
ны содержать одинаковую информацию о корневой зоне. Это очень важ- 
ный момент, политическая составляющая которого никак не меньше тех- 
нической. Поэтому вся распределенная система корневых серверов ОМ5 
получает сведения о корневой зоне из единственного источника. Этим ис- 
точником является специальный защищенный скрытый сервер, находя- 
щийся под управлением компании из США Уеп$1еп (см. пункт 4.3) и физи- 
чески располагающийся на территории военной базы в США. Все корне- 
вые серверы по расписанию копируют сведения об адресации со скрытого 
сервера-источника и без изменений (это строго оговорено) передают дан- 
ную информацию ее потребителям в Интернете. Поэтому, после отключе- 
ния этого скрытого сервера Интернет должен выключиться через некоторое 
время (обычно, несколько часов). Везде. Возможно, кроме Китая. Авторы 
не располагают сведениями о том, создан ли «скрытый» сервер в РФ. 
И именно поэтому «атаки на Интернет» (О)о5- атаки, о которых вы, веро- 
ятно, слышали) не могут привести к выключению Интернет вообще, а мак- 
симум к временной недоступности Интернет в отдельных странах, что и 
было продемонстрировано в недалёком прошлом. 

Отключением отдельных корневых зон на этом скрытом сервере воз- 
можно частичное «выключение» Интернета в отдельных странах (на от- 
дельных территориях). Частичное, потому что не все, например, русскоя- 
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зычные ресурсы находятся в доменах „ги или .5и, их много и в общих кор- 
невых зонах .пеф, ‚сот, .оге и других. Особенно сейчас, когда корневых зон 
созданы сотни, на все случаи жизни. 

Другими словами, корневые серверы являются распределенной и де- 
централизованной компьютерной системой, но это лишь транспорт, меха- 
низм доставки. Корневая зона ОМЗ ими ретранслируется из единого цен- 
трального источника. Поэтому расхожее мнение о децентрализованной и 
никем в одиночку не управляемой ОМ, которое часто можно встретить 
в интернетовских форумах, в корне неверно, на самом деле не всё так од- 
нозначно и всё под контролем. 

Но есть и другой способ «выключения Интернет» — отключение 
протоколов маршрутизации: ЕОР, ВОР, ОБРЕ. Как раз отключением про- 
вайдерами поддержки протокола ОЗРЕ выключался Интернет в Египте в 
2011 году во время «арабской весны» (см. пункт 4.1.4). Аналогичное про- 
делывал Китай в некоторых своих провинциях (например, в июле 2009 года 
в Синьцзяне на целый год), вероятно, в качестве отладки «системы пожаро- 
тушения». В целом в 2018 году уже было 188 таких «выключений» Интер- 
нета в разных странах. Из свежих, нам достаточно «известных» — недав- 
няя попытка в Белоруссии. 

И кстати, президент США имеет право отключить Интернет по край- 
ней мере в США на 120 дней в соответствии с «Ртоесип» СуБегзрасе аз а 
МаНопа[ А$5е Ас (6рз://улуу\у.В5еас.зепае.ооу/ито/те1а/4ос/ 
СуБегзесигиуОпеРаее[1]%20$5.34801.раЁ, — В@рз://\у\м.В$2ас.зепайе.гоу/ито 
/тед1а/4ос/СуБегзесигиузесйоп.раг). По истечении 120 дней требуется про- 
дление через Сенат США. 

И есть ещё третий способ отключения Интернета — самый-самый. 
Об этом способе автор вам обычно рассказывает на первой лекции по ОС, 
смотрите также начало Введения к данному учебному пособию. Этот спо- 
соб заключается в том, чтобы некоторым образом добиться исчезновения 
ипхЛших во всём мире. Специфика этого способа в том, что в отличие от 
предыдущих двух, в которых возможно восстановление Интернета «по 
звонку» от Папы в течении максимум нескольких часов (включив снова 
рубильник), в этом способе отключение будет тотальным и безвозвратным, 
точнее восстановит его можно будет только в лучшем случае лет через пять 
(а может и больше) при условии героического труда программеров и адми- 
нов во всём мире. И вот в этом способе мы точно попадём вот сюда — 
см. рис. 34-5. 
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Рис. 34-2. Подготовка к укладке подводного кабеля 
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Рис. 34-3. Подводный кабель на дне. «Штучка» с болтами — грузило, чтоб не всплыл 
или не сдвинуло течением. 


МАГИСТРАЛЬНАЯ СЕТЬ РОСТЕЛЕКОМ 


Рис. 34-4. Магистральная сеть Ростелеком 
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Рис. 34-5. Место, куда мы попадём, если во всём мире вдруг исчезнут ишх/Ппих. 
Не шугка. 


5.2.3. Первый уровень 


Давным-давно (до 1985 года), когда Интернет был чисто «американ- 
ской штучкой», на первом уровне были только домены оге., пИ., сот., пеё., 
еЧи., соу., п. атра. То есть, каждой из масштабных областей деятельности 
человечества достался свой домен. Коммерция, сети телекоммуникаций, 
некоммерческие объединения, власть, международная деятельность, обра- 
зование и наука, ведение войн и подготовка к ним — все получили по до- 
мену. 

Кроме того, был создан домен АКРА (АдуапсеЯ Везеагсн Рго]есй 
Азепсу) — так раньше называлось Агентство перспективных разработок 
Министерства обороны США, в котором создали Интернет (в настоящее 
время оно называется РАВРА — ПеЁепсе Адуапсе Кезеагсв Ртго]есй 
Азхепсу). То есть, создатели Интернета создали и для себя собственный до- 
мен, который служил чисто техническим целям. Служит он им и сейчас, 
играя важную роль в малоизвестных среди рядовых пользователей внут- 
ренних протоколах организации информационной структуры Интернета. 

Затем, на рубеже 1980-90 годов, по мере приобретения Интернетом 
международной сущности, появились географические домены 1-го уровня: 


те 2% ф-ка 
и 


= 
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$, га, 5, ик, \$ и т. д. Их статус был закреплен международным стандар- 
том ГЗО 3166-1. То есть, для каждого государства был создан свой домен 
1-го уровня (см. рис. 36). Всего сейчас примерно 250 государств, соответ- 
ственно и географических доменов примерно столько же. С одним уточне- 
нием: некоторые территории пока ещё не являются самостоятельными го- 
сударствами, а имеют статус зависимых территорий (типа колоний), но и 
для них домены созданы. 

Пример: 

- .сс — Кокосовые острова — группа островов в Индийском океане, 
принадлежат Австралии пока; 

- .к — Фолклендские острова — британская заморская территория; 

- рг— Французская Полинезия — заморская территория Франции. 

Или домены уже несуществующих государств: 44 — ГДР, „уи — 
Югославия. 

Или альтернативный пример: .зи — СССР, но домен по-прежнему ак- 
тивно используется. 

Или даже так: ад — Антарктика — никакого государства нет и даже 
не ожидается. 

А потом, ещё через десять лет, политика была изменена (в связи с 
бурным ростом Интернета) и новые домены 1-го уровня посыпались, как 
из рога изобилия и сейчас их уже свыше полутора тысяч. В том числе и на 
национальных языках. 

Замечание. Как обрабатываются имена на национальных языках, ведь 
пакет ВПМО обрабатывает только имена с весьма ограниченным алфавитом 
(см. пункт 2.4.3). Ответ: посредством приведения (перевода — алгоритм 
Рипусоде) имён из национальных алфавитов к разрешённому и передаче на 
обработку ОМЗ уже имени в разрешённом алфавите. Выглядит такое «пе- 
реведённое» имя уже не так красиво, как в национальном алфавите, но 
ОМ5 его уже понимает. 

Например, имя „рф преобразуется в имя .хп—р1а1. 

Доменное имя первого уровня не может быть куплено частным ли- 
цом — оно является «общественным достоянием». 


5.2.4. Второй уровень 


Второй уровень — это уровень организаций и частных лиц. Все име- 
на 2-го уровня (см. рис. 36) во всех доменах 1-го уровня кому-то принад- 
лежат. Но временно. Типа, сдаются в аренду. Обычно на один год. Этот 
процесс передачи прав на имя называется регистрацией имени и является 
платной процедурой. 
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На верхнем уровне этого процесса работают так называемые «Регио- 
нальные Регистраторы» — ВВ, некоммерческие организации, подчиняю- 
щиеся [САММ и занимающаяся вопросами адресации и маршрутизации в 
сети Интернет (см. рис. 35). Они обеспечивают техническую сторону 
функционирования Интернета: выделяют [Р-адреса, номера автономных 
систем, регистрируют обратные зоны ОМ и решают другие технические 
вопросы. Также они имеют отношение к статистическому анализом сетей, 
мониторингу точек обмена трафиком и поддержке корневых зон ОМ. 

Статус ВТК присваивается [САММ. Все ВТВ являются организациями, 
существующими на взносы своих членов. [АМА (Коо{ 7юпе РайаБазе — 
Пегпе! Аз$1епе МитБег$ Аибогиу) делегирует ВТ большие объёмы 
Интернет-ресурсов, которые ЕК переделегируют своим членам в 
соответствии со своими правилами. 

Все КГК коллективно образуют МКО (М№итЬег Кезоигсе Отггатгайоп), 
созданную для представления интересов ВТВ и глобального взаимодействия. 

На данный момент существуют пять ВТК (см. рис. 35): 

» Аштепсап Кеслзу Юг Пиегпе МитБегз (АКП\) — для Северной Аме- 
рики; 

® КПРЕ МебмогК Соотатаноп Сепёе (КТРЕ МСС) — для Европы, Ближ- 
него Востока, Центральной Азии, постсоветского пространства; 
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Рис. 35. Региональные Интернет-регистраторы и зоны их ответственности 
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е Лз1а-Расс Мебмогк шЮюгтаНоп Сепе (АРМГС) — для Азии и Тихо- 
океанского региона; 
» Габи Ашщепсап ап Сапбеап  Мебуок  ШшЮптайоп Сепие 

(ГАСМС) — для Латинской Америки и Карибского региона; 

е АЕтсап Мебхогк штгтайноп Септе (АМТС) — для Африки и регио- 
на Индийского океана. 

Ниже КВ находятся национальные регистраторы, сопровождающие 
прежде всего географические домены 1-го уровня. Но они же сопровожда- 
ют в пределах национальных границ и все остальные домены 1-го уровня. 
То есть, для регистрации имени 2-го уровня, юридическому или физиче- 
скому лицу необходимо обратиться к национальному регистратору. Но это 
правило нежёсткое и если очень хочется, то можно непосредственно выйти 
на уровень ВТК для регистрации, только это не будет легче. 

В России таким национальным регистратором является РосНИИ- 
РОС — Российский Научно-Исследовательский Институт Развития Обще- 
ственных Сетей — \\\у.шс.та. Именно эта организация сопровождает зо- 
ны та, .зи, рф и др. 

Ниже национальных регистраторов находятся прочие регистрато- 
ры — обычные коммерческие организации, выполняющие ту же работу, 
что и национальные регистраторы также на коммерческой основе с той 
лишь разницей, что в случае чего ВТВ (в данном случае КТРЕ) будет обра- 
щаться прежде всего к РосНИИРОС — о прочих регистраторах ВТВ может 
и не знать. Хотя с точки зрения клиента регистрация имени практически 
ничем не отличается. 

Однако, есть географические домены 1-го уровня, созданные для 
стран, в которых в силу отсутствия возможностей (экономических, кадро- 
вых) нет национальных регистраторов. И тогда такие домены сопровожда- 
ют кто-то иной, иногда некоммерческие организации, регистрируя имена 
2-го уровня на очень свободных условиях. 

Таким образом, имя 2-го уровня могут зарегистрировать различные 
организации и частные лица и в этом случае это имя будет представлять 
либо имя сетевого узла (так нередко делают частные лица), либо целую 
структуру нижестоящих имён — локальную или корпоративную сеть юри- 
дического или физического лица. 

Как правило, организации-регистраторы, начиная с национальных 
регистраторов и ниже, помимо функции регистрации имён, также реали- 
зуют функцию сопровождения имён, то есть выступают в роли провайде- 
ров Интернета — так это называется. 
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5.2.5. Третий уровень и последующие 


Третий уровень именования и последующие (нижестоящие) 
(см. рис. 36) используется: 


. - гоОЕ (корень) 


ги домены первого уровня 


домены 


Бо < ЖЗ. второго уровня 


от этих уровней могут 
начинаться 
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К° 4, рад 


[аБ.и!5и.ги. домены 
| третьего уровня 


сотр1 [аБ.и|5и.ги. 


Рис. 36. Доменная структура интернет. Рисунок показывает, что пространство 
символьных имён имеет иерархическую структуру. Причём, (очень важно!): граф — 
не дерево, а сеть. На рисунке это не показано, но об этом будет сказано в конце лекции. 
Вопрос «на засыпку»: Чем отличается граф-дерево от графа-сети? 


- для внутреннего именования сетевых объектов внутри сетей организа- 
ций (или вообще частных сетей), если организация владеет доменным именем 
2-го уровня; в данном случае, «сеть организации» — это то, что мы обычно об- 
зываем термином «корпоративная сеть» — см. примеры в пункте 2.5.1; 

- для предоставления имён 3-го уровня другим организациям или ча- 
стным лицам на коммерческой основе — это случай Интернет-провайдера. 

Причём, имя третьего уровня и нижестоящих совершенно не обяза- 
тельно где-либо регистрировать — это внутреннее дело юридического или 
физического лица, владеющего соответствующим именем 2-го уровня. 
Здесь взаимоотношения определяются соответствующим Гражданским Ко- 
дексом и иным законодательством, регламентирующим взаимоотношения 
«хозяйствующих объектов» в соответствующей стране. 
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5.3. Провай»деры Интернета 


Таким образом, провайдеры Интернета — организации, основным 
бизнес-процессом которых является сопровождение символьного именова- 
ния Интернета во всех его проявлениях, сопровождения полного жизнен- 
ного цикла символьного именования — от создания имён (генерации, ввод 
в обращение) до ликвидации имён (вывода имён из обращения). 

То есть, символьные имена и их сопровождение — предмет труда 
провайдера Интернета, на деятельности по сопровождению символьных 
имён провайдеры делают деньги. Как видно из рисунка 24, провайдеры на- 
чинаются там, где символьные имена становятся объектом купли-продажи, 
то есть, со 2-го уровня именования. Суть их деятельности заключается в 
том, что сопровождение символьных имён Интернета — это высокие тех- 
нологии, требующие соответствующей квалификации, которой не только 
лишь все обладают. 

Функции провайдеров с точки зрения символьного именования: 

а) формирование для клиента (предоставление в аренду) доменного 
имени некоторого уровня (второго и ниже) «на период времени»; подразу- 
мевается, что клиент имеет локальную/корпоративную сеть, которую 
сформированное и полученное в аренду имя будет представлять; то есть, 
сеть клиента (сетевые узлы сети) может быть «видна» из Интернета, при- 
чём работу по обеспечению видимости доменного имени будет обеспечи- 
вать провайдер, а видимость сетевых узлов сети клиента будет обеспечи- 
вать клиент самостоятельно; 

6) формирование для клиента (предоставление в аренду) имени хоста 
некоторого уровня «на период времени», если клиент имеет только лишь 
компьютер (сетевой узел); 

в) предоставление возможности клиенту доступа к другим именам в 
Интернет — выход в пространство имён Интернет; 

г) обеспечение возможности видимости предоставленного клиенту 
имени (возможно, провайдером же сформированного) в пространстве имён 
Интернет; 

д) обеспечение возможности доступа из Интернет к хосту клиента 
(точнее, к запущенным на хосте сервисам); 

е) обеспечение возможности доступа из Интернет к хостам локаль- 
ной/корпоративной сети клиента (точнее, к запущенным в ней сервисам); 

- и др. 
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5.4. Понятия ОВ, ОВ, ОВГ 


В Интернет для обращения к веб-документам изначально использу- 
ется стандартизованная схема адресации и идентификации, учитывающую 
опыт адресации и идентификации таких сетевых сервисов, как е-тай, 
{ештеф, Вр и тп. — ОВГ, ОЧппи Везойгсе Госабот. 

ОВГ (ВЕС 1738) — унифицированный локатор (указатель) ресурсов, 
стандартизированный способ записи адреса ресурса в \\/\ и сети Интер- 
нет. Адрес ОВГ имеет гибкую и расширяемую структуру для максимально 
естественного (ориентированного на человека) указания местонахождения 
ресурсов в сети. Для записи адреса используется ограниченный набор сим- 
волов АЗСП. Общий вид адреса можно представить так: 


<схема>://<логин>:<пароль>@<хост>:<порт>/<полный-путь-к-ресурсу> 


Где: 

схема — схема обращения к ресурсу: Вр, Йр, горпег, та о, пеууз, 1етеф, 
Не, тап, п, уВай$, 14ар, \а1$ и т.п. 

логин:пароль — имя пользователя и его пароль, используемые для досту- 
па к ресурсу 

хост — доменное имя хоста или его ПР-адрес. 

порт — порт хоста для подключения 

полный-путь-к-ресурсу — уточняющая информация о месте нахождения 
ресурса (зависит от протокола, например, для схемы Не:// это будет 
путь к файлу в файловой системе). 


Примеры ОВГ: 
Вр://ехатр!е.сот #запрос стартовой страницы по умолчанию 
ВИр://\ухмум.ехатр!е.сот/зИе/тар.В и #запрос страницы в указанном 

каталоге 

ВИр://ехатр!е.сот:8 1/5 стрё.рйр #подключение на нестандартный порт 
Вр://ехатр[е.ото/зспре.рюр?Кеу=уаше — Я#передача параметров скрипту 
Вр://азег:раз@Ир.ехатр[е.оте #авторизация на Йр-сервере 
В#р://192.168.0.1/ехатр|ел\у\\м\ #подключение по 1р-адресу 
Н]е:///гу/\у\ум/ос$/Лш4ех.Вет #открытие локального файла 
сорВег://ехатр/е.сот/1 #подключение к серверу горВег 
та!Шюо://азег@ехатр/е.оге #ссылка на адрес эл.почты 


В августе 2002 года ВЕС 3305 анонсировал устаревание ОВГ, в поль- 
зу ОКТ (Оп ога Везоптсе 14епийЙег), еще более гибкого способа адресации, 


104 | Чичев А.А., Чекал Е.Г. Сетевое программное обеспечение 


вобравшего возможности как ОВГ, так и ОВМ (Опогт Кезоигсе Мате, 
унифицированное имя ресурса). ОВТ позволяет не только указавать место- 
нахождение ресурса (как ОКГ), но и идентифицировать его в заданном 
пространстве имен (как ОКМ). Если в ОВТ не указывать местонахождение, 
то с его помощью можно описывать ресурсы, которые не могут быть полу- 
чены непосредственно из Интернета (автомобили, персоны и т.п.). Текущая 
структура и синтаксис ЧВТ регулируется стандартом ВЕС 3986, вышедшим 
в январе 2005 года. 

Однако, в данном пособии этот вопрос — именование специализиро- 
ванных ресурсов — не рассматривается. 


Вопросы «на засыпку» 

1. Если клиент подключен «по выделенке», то как будут выглядеть 
функции провайдера по отношению к этому клиенту? 

2. Разбор доменного имени производится: слева направо, справа на- 
лево или по желанию программера-разработчика приложения? 

3. Как называется совокупность подключенных к сети компьютеров, 
принадлежащих какому-либо лицу или организации и имеющая уникаль- 
ное зарегистрированное имя? 

4. Поскольку все адреса в интернете объединены в глобальную сеть, 
то доменная система имен должна обладать свойством ... (каким?). 

5. Является ли имя \/\/\/ 5 .га домен]у второго уровня? 

6. Как называется система доменных имён, обеспечивающая возмож- 
ность использования для адресации узлов сети символических имён вме- 
сто числовых адресов? 

7*. Для реализации каких функций используется домен АВРА? 

8*. В чём разница между граф-дерево и граф-сеть? В вопросе имеют- 
ся в виду виды графов: чем отличается граф типа «граф-дерево» от графа 
типа «граф-сеть»? 


Лекция 6. Стек ТСРЛР. Сервисы 


6.1. Определения и содержания понятий 
6.1.1. Определение и смысл сервиса 


Определение 1. Сервис — это аппаратно-программный комплекс, 
предназначенный для организации публичного доступа к некоторому ре- 
сурсу (контенту) — см. рис. 37. В обиходе, термин «организация публично- 
го доступа» означает «расшаривание» этого ресурса. 
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Рис. 37. Сервис — это аппаратно-программный комплекс, предназначенный для 
организации публичного доступа к некоторому ресурсу (контенту) 


На рисунке 37 показаны составляющие сервиса: 

- клиенты сервиса — аппаратно-программный комплексы, генери- 
рующие запросы на получение доступа к контенту сервиса; 

- субъект сервиса (он же «демон» сервиса) — аппаратно-програм- 
мный комплекс, выполняющий функцию посредника между клиентами 
сервиса и контентом сервиса; его назначение: принять запрос от клиента, 
сформировать ответ, обратившись к контенту, отправить ответ клиенту; 
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- протокол сервиса — правила, определяющие порядок взаимодейст- 
вия клиентов сервиса субъекта сервиса; 

- объект сервиса — контент сервиса — та информация, что хранится 
в БД сервиса либо те сущности, к которым предоставляется доступ (на- 
пример, вычислительная мощность или место для хранения); может иметь 
весьма разнообразное содержание, прежде всего и чаще всего это инфор- 
мация различного вида и различным образом организованная, в старину 
именно она и была контентом; однако в настоящее время контент стал 
весьма разнообразным: услуги различного вида, вычислительная мощ- 
ность, память для хранения информации, доступ к программам и т. д.; 

- предмет сервиса — то специфическое представление контента, в 
которое субъект сервиса преобразует информацию, или тот специфический 
способ доступа к контенту, который предоставляет субъект сервиса; 

- метод сервиса — алгоритмы преобразования контента сервиса в 
предмет сервиса, метод сервиса реализуется скриптами, подключаемыми к 
демону по интерфейсу СОТ. 


Для примера «из жизни» смотрите понятие «лоббизм» 
(В@рз://га.уктреа.ото/\\КИЛоббизм — «Структура лоббирования: объект, 
субъект и предмет»). Лоббирование предполагает наличие следующих со- 
ставляющих: 

- регламентирующее законодательство, определяющее правила 
взаимоотношений объектов лоббистской деятельности; 

- клиент лоббирования — физическое или юридическое лицо, же- 
лающее повлиять на разработку, принятие и осуществление должностными 
лицами и депутатами органов законодательной власти законодательных ак- 
тов, политических решений, подзаконных нормативных актов, администра- 
тивных решений ит. д.; 

- субъект лоббирования — лоббист (агент «группы давления») то 
есть профессиональный посредник между клиентом и объектом лоббиро- 
вания. Лоббистом может быть физическое или юридическое лицо. При 
этом лоббист может работать либо за гонорар, либо быть получающим 
зарплату сотрудником компании-клиента. Например, в США, где лоббист- 
ское законодательство очень детальное, лоббистом может быть отдел круп- 
ной корпорации, специализирующийся на лоббизме; 

- объект лоббирования — государственные органы и органы местно- 
го самоуправления, а также должностные лица этих органов. Кроме того, 
объектом лоббирования могут быть орган или должностное лицо между- 
народной организации (например, Евросоюза); 
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- предмет лоббирования — цели, которые ставят перед собой лобби- 
сты при оказании давления на орган государственной власти; 

- методы лоббирования — технологии, используемые при продвиже- 
нии интересов в органах государственной власти. 


Таким образом, смысл сервиса в том, что «пряников всегда не хватает 
на всех» (С), поэтому нужно предпринимать некоторые правильные орга- 
низационные меры по наведению порядка среди жаждущих (организация 
толпы в очередь) и формирования правил (ограничений) на получение 
«пряников». В противном случае, система может просто пойти в отказ из- 
за перегрузки — пример: атака АОО$. Или в примере с лоббизмом — за- 
шкаливающая коррупция. 


Определение 2. Сервис — это некоторая функциональность системы, 
доступная нескольким (всем) процессам/пользователям в многозадачной 
многопользовательской системе. 

Определение 3. Сервис локальный, если он доступен только про- 
цессам в локальной системе, то есть, в пределах одной ОС. Обратите вни- 
мание: не в пределах одного компьютера, а именно в пределах одной ОС, 
то есть, виртуальная система — это уже другая ОС. 

Определение 4. Сервис сетевой, если он доступен в сети, то есть, с 
других ЭВМ сети, и неважно, какая это сеть — локальная, или корпоратив- 
ная, или вообще Интернет. 

Следствие. Сервис определяется только для многозадачных систем. 
В однозадачных системах это понятие существовать не может (причина: 
последовательное выполнение процессов), поскольку понятие сервиса тре- 
бует как минимум псевдопараллельности. Если более точно, то на одноза- 
дачной системе может быть создан только один сетевой сервис и только он. 

Замечание. Здесь определяются и ниже описываются сервисы, а не 
какие не службы! Служба — это совсем другое. На примерах: армейская 
служба — работа по защите отчества; «ходить на службу» (чиновники хо- 
дят на службу, на работу); служба в церкви/храме/мечети — бывали в 
церкви? (сейчас это модно), вот, вы ходили на церковную службу и батюш- 
ка эту службу вёл, работал; батюшка в церковь ходит на службу (на рабо- 
ту), а вы ходите в церковь совсем за другим (во-первых — отъюстировать 
свою психику, во-вторых — напосмотреть). И т. д. И вообще: «служить бы 
рад, прислуживаться тошно» (С) — здесь как раз отделяется понятие «слу- 
жить» (службу, выполнять работу) от понятия «прислуживаться» — пре- 
доставлять услугу-сервис, то есть, прислуживающийся предоставляет ин- 
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терфейс хозяину, по которому хозяин слугу имеет. То есть, сервис — это 
процесс предоставления услуги, а услуга — это, что потом выполняется 
демоном и тем, что за ним стоит, то есть, работа по подготовке ответа. 

А то, что М$ везде использует термин «служба» — это от незнания 
русского языка. 


6.1.2. Назначение сервиса 


Назначение сервиса — предоставить клиентам простой, унифициро- 
ванный (всегда одинаковый) и надёжный доступ к контенту. Для обеспече- 
ния этого в сервисе выделяются функциональные составляющие, которые 
качественно выполняют свои узкие функции: демон — быстрая обработка 
запросов, СУБД — надёжное хранение информации, бизнес-логика — пре- 
образование информации. 

Для разъяснения ситуации ещё один пример. 

Предположим, есть склад с тостами (которые хлебобулочные изде- 
лия). Предположим, есть ещё один склад с сырной нарезкой. И есть много 
жаждущих/голодных, которые желают себе сделать пару бутербродов с сы- 
ром. Первый из них подходит к складу с тостами и начинает выбирать себе 
тосты, блокируя при этом доступ на склад для других (монопольный захват 
ресурса — склад большой, пока выберешь ...). Другой жаждущий, обна- 
ружив, что склад с тостами не доступен, решает пока выбрать себе сырную 
нарезку для пары бутербродов, также блокируя при этом склад сырных на- 
резок (опять монопольный захват ресурса — склад большой, пока выбе- 
решь...). Первый жаждущий, выбрав себе первый тост, пытается заполу- 
чить сырную нарезку со второго склада, чтобы проверить на практике, на- 
сколько это вкусно будет выглядеть, но обнаружив, что склад с сырной на- 
резкой недоступен, переходит в состояние ожидания, не разблокируя при 
этом склад тостов. Второй жаждущий, выбрав себе первую сырную нарез- 
ку, ждёт доступа в склад тостов, чтобы оценить, будут ли соответствовать 
его ожидания вкусовых качеств запланированного бутерброда с его внеш- 
ним видом и, поскольку склад тостов заблокирован, также переходит в со- 
стояние ожидания, не разблокируя при этом склад сырных нарезок. Ос- 
тальные жаждущие/голодные вообще остаются при своих интересах. Ту- 
пик. Система распределения «пряников» практически «повисла». 

Решение. Перед складами ставим столы с пультом управления авто- 
матизированной складской системой и садим за них столоначальников- 
менеджеров — исключительно для контроля (параноики мы — не доверя- 
ем автоматике), ну и для юсеробильности (юзабилити — изаБИйу, дружест- 
венный интерфейс — резиновая накладка на ручку граблей; вдруг тётя 
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придёт и заявит: «Да не умею я! ..» и тогда столоначальник подбежит и 
популярно объяснит). Для клиентов ставим терминалы заказов 
(см. рис. 38). Результат: клиент подходит, выбирает на терминале нужные 
ему тосты, складская система (она же автомат — всё помнит, где что лежит 
и работает быстро) тут же выдаёт заказ, клиент идёт на второй склад за 
сырной нарезкой, где также автомат быстро выдаёт заказ — самое то для 
голодующих, фастфуд, называется. 

Терминал заказов — демон сервиса. Склад — база данных с контен- 
том. Складская автоматизированная система — скрипты бизнес-логики. 
Теперь клиент тратит минимум времени и практически никаких очередей. 
Естественно, в пределах пропускной способности. И всё потому, что кли- 
ента лишили возможности монопольного захвата ресурса — создали сис- 
тему «расшаривания» ресурса, то есть, сервис. 

Ну, уж теперь-то после столь подробного объяснения с примерами 
совсем понятны определение, смысл и назначение сервиса — авторы на- 
деются. 


ГУ 


нзд висит 


я МОУ Дакар ззо 


о оо ть 


Рис. 38. Терминалы заказов в интернет-магазине «Ситилинк» — не реклама, 
а пояснение назначения сервисов 
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6.1.3. Виды сервисов 


Сервисы бывают локальные и сетевые. 


Локальные сервисы (не сетевые) — очень распространены, но ма- 
лоизвестны. Настолько, что «просто пользователь» даже затруднится при- 
мер привести такого сервиса. Хотя примеры очевидны и это прежде всего 
операционная система в целом — локальный сервис, обеспечивающий 
доступ системному и прикладному программному обеспечению к ресурсам 
компьютера, причём, этот сервис очень многогранный, типа мультисервис- 
ный, включает в себя очень много возможностей. Кроме того, в компьюте- 
ре работают ещё десятки различных сервисов, как то: 

- сервис времени, расшаривающий микросхему таймера, 

- сервис 5у510$, расшаривающий функцию ведения логов (протоколов 
работы), 

- сервис зузета-]огпа[4, ведение журнала, 

- сервис зузета-идеу4, отслеживание устройств и их именования, 

- сервис аср14, доступ к питанию компьютера, 

- ИТ. Д. 


Сервисы сетевые — доступные из сети. Когда говорят про сервисы, 
практически всегда имеют в виду именно такие сервисы. Это сервисы 
ууу, е-тай, Ир, юттепь ГСО, {еше и $51, видеоконференции/вебинары — 
дальнейшее расширение сервиса \\/\ в область интерактивного взаимо- 
действия, Заа5 — предоставление доступа к зоЙ\хаге как к сервису (сдача в 
аренду ПО), и даже Рааз и ГааЗ — платформа и инфраструктура, как сер- 
вис. Социальные сервисы: уКк.сот («в контакте»), оК.га («одноклассники»), 
Ю.сот (РсеБооК.сот — очень гадкая вещь: банят, козлы, не глядя), {.те 
(1е]еотатлт.ог®) и др. Социальные видеосервисы: уоциБе.сот (видеоразв- 
лекалочка, но, аналогично, очень гадкая вещь: банят не глядя), габле.га 
(тоже развлекалочка, но ограниченная), шуаотат.сот и т. д. 

И то, что мы имеем сейчас в области сетевых сервисов — далеко не 
последнее слово в сервисинге. То ли ещё будет. Примерное будущее: Арр!е, 
Соозе и Мисгозой, которые пользуясь своим монополизмом в определён- 
ных областях, уже организовали тотальную слежку за нами. На эту же цель 
«намылились» Затзий? и Ниаумеу. Авторы вам не завидуют, авторы ста- 
ренькие и есть надежда — не доживут до реализации высокотехнологич- 
ных задумок. 
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6.2. Состав и структура сервиса 


6.2.1. Структура сервиса 


Сервис реализуется некоторой программой или комплексом про- 
грамм, работающим в «автоматическом режиме» («режиме демона») — без 
диалога с оператором/пользователем (почти всегда). То есть, сервис — это 
некоторая программа (процесс), запущенная на ЭВМ, и которая по запросу 
от других программ (процессов), действующих, возможно, по командам 
пользователей, выполняет некоторые действия, некоторую работу, которая 
либо недоступна процессам-заказчикам (если сетевой сервис), либо явля- 
ется общей и потому вынесена в отдельный общедоступный процесс (если 
локальный сервис). 

Иначе говоря, сервис всегда работает в архитектуре «клиент- 


сервер». 
Клиенты 
сервиса 
интерфейс 


На рисунке 39 показана структура сетевого сервиса. 
сервис <” г/ 
Драйвер, если [| 


расшариваемый 
ресурс - 


интерфейс аппаратный 
файловой 
системы 


Сеть - локальная или глобальная 


Паетоп 
сервиса 


итаофек од кчечна 


реобразование данных 
в распознаваеный Что обведено - 
клиентом вид точно 


интерфейс 
аппаратуры 


РР 


Рис. 39. Структура сетевого сервиса 


Расшариваемый 


ресурс 
(Контент или аппаратура) 
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Структура локального сервиса отличается только тем, что протокол 
сервиса реализуется не через сеть, а через локальные средства межпро- 
цессного взаимодействия: локальный сокет (очень часто), именованный 
(тоже часто) или неименованный (редко) каналы. То есть, на рисунке вме- 
сто слов «Сеть локальная или глобальная» будет написано, например, «Ме- 
ханизм локальных сокетов». На рисунке 39 обведены штриховой линией 
те элементы, которые составляют непосредственно сервис. Клиенты в со- 
став сервиса не входят, это отдельные процессы, возможно расположенные 
у чёрта на куличках. 


Что мы видим на рисунке: 

а) сервис имеет модульную структуру; сложные сервисы — это ком- 
плексы программ, как правило, это сетевые сервисы; в простейшем виде 
сервис состоит (если сервис локальный) только из расшариваемого ресур- 
са, демона и протокола; пример: локальный сервис времени — очень про- 
стой демон + контент — микросхема таймера + протокол доступа к демо- 
ну; сетевые сервисы сложнее даже в простейших случаях: пример, \еБ- 
сервис со статическим сайтом — арасВе (весьма сложная программа) + ка- 
талог с файлами готовых Ви]-страничек + протокол В@р; 

6) элементы сервиса достаточно независимы друг от друга, то есть 
связаны только протоколами и интерфейсами; 

в) реализация каждого сервиса — специфическая и определяется 
тем, что мы расшариваем и как мы это расшариваем; 

г) специфика интерфейсов: 

- интерфейс аппаратуры определяется разработчиком аппаратуры, 

- интерфейс драйвера — типовой (обычно) и определяется правила- 
ми программирования модулей операционной системы, 

- интерфейс файловой системы — определяется разработчиками 
файловой системы, как правило, это те же люди, что разрабатывали ОС, 

- интерфейс подключения внешних программ определяется разра- 
ботчиками демона, 

- протокол сервиса специфичен для каждого сервиса и определяется 
разработчиками демона; 

д) и как уже сказано выше, сервис реализуется всегда в архитекту- 
ре «клиент-сервер», 

е) из специфичности протокола сервиса следует, что клиенты сервиса 
также оригинальны для каждого сервиса; однако, бывают исключения: 
примеры — браузер, рийу, то есть, существуют клиенты, которые поддер- 
живают сразу несколько протоколов (разных сервисов); 
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ж) человек (пользователь) — только за клиентом сервиса, в самом 
сервисе его нет. 

Перечисленные пункты а) — ж) точно и конструктивно определяют 
сущность сервиса. 


6.2.2 Сервисы и стек ТСРЛР 


Использование сервисов практически всегда подразумевает исполь- 
зование итх`ового стека сетевых протоколов ТСРЛР. Существуют реализа- 
ции сервисов на базе некоторых других стеков сетевых протоколов. Однако 
авторы сомневаются, что вы с ними встретитесь хоть раз за свою долгую 
ЖИЗНЬ. 

Это обусловлено тем, что 

- в настоящее время глобальные сети реализованы на основе стека 
ТСРЛР и никаких изменений этого положения не просматривается, 

- сервисы в реализациях существенно задействуют технологии стека 
ТСРЛР. 


6.2.3. Сервисы и архитектура ЗОА 


Невооружённым глазом видно, что рисунок 39 показывает типичную 
архитектуру ЗОА. 

Так оно и есть. Термин «ЗОА-архитектура Информационных Сис- 
тем» отсюда и произошёл. 

Также обратите внимание, что в основе ЗОА-архитектуры ИС могут 
лежать разные сервисы, а совсем не обязательно веб. 

Пример: в 90-ые годы были распространены в фирмах/организациях 
(и сейчас ещё встречаются) информационно-управляющие системы на ос- 
нове почтового сервиса е-та!. Причина создания таких ИУС заключается 
в том, что почтовый сервис детально документирует процесс прохождения 
писем: создание, пересылку, получение, прочтение — всё фиксируется в 
протоколе работы почтовой системы с точностью до секунды, не отвер- 
тишься, что не знал: открыл письмо, значит прочёл, ознакомлен, ценное 
указание получил. То есть, то, что почтовая система ведёт очень подроб- 
ный протокол своей работы — существенно облегчает создание на основе 
этого сервиса информационной системы с архитектурой $ЗОА. К тому же 
сервис та] — лёгкий, слабонагружающий вычислительную систему, что в 
90-е годы было существенным фактором. 
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6.3. Проектирование и программирование сервисов 


6.3.1. Порядок разработки сервиса 


Разработка сервиса делится на 
- разработку демона, 

- разработку протокола, 

- разработку всего остального. 


6.3.2. Прежде всего обо всём остальном: 


- реализация клиента — он создаётся по правилам разработки сете- 
вых программ, особой специфики нет, но есть два важных момента: а) про- 
грамма, всё-таки, сетевая, 6) интерфейс пользователя, который может со- 
стоять из двух составляющих — интерфейс самой клиентской программы 
+ интерфейс, получаемый по сети (Нотщепа); 

- реализация «преобразования данных в распознаваемый клиентом 
вид» — скрипты (как в \еб-сервисе) или обычные программы командной 
строки («фильтры») — БасКеп4, особой специфики нет; 

- разработка драйвера осуществляется по правилам программирова- 
ния драйверов в данной ОС, особой специфики нет, но очень сложно, не 
только лишь каждый это может делать, в лучшем случае один из тысячи 
программеров может это делать. 


6.3.3. Разработка протокола сервиса 


В протоколе сервиса (протоколе информационного взаимодействия 
клиент-демон) должно быть определено: 

- формат пакетов, которыми будут обмениваться клиент и сервер, с 
описанием полей пакета; 

- алгоритм обмена: как правило, обмен инициирует клиент и про- 
стейший алгоритм — «старт-стопный» (запрос — ответ; см. новую техно- 
логию создания сервисов КЕЗТ); если же запросы предполагаются слож- 
ными (с уточняющими запросами) и многопакетными отвименование ве- 
тами, то есть, предполагается «диалог» между клиентом и сервером, то не- 
обходимо построить автомат алгоритма, чтобы показать, что отсутствуют 
возможности для перехода в тупиковые состояния (зависания); 

- кодирование информации — это важно для сетевых сервисов, ведь 
клиенты могут работать в разных операционных системах со своими поня- 
тиями о кодировках информации; 

- именование взаимодействующих объектов — каким образом клиент 
найдёт сервис и какая адресная информация должна присутствовать в за- 
просах/ответах и в пакетах данных. 
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Протокол сервиса — это протокол прикладного уровня и работает, 
как правило, поверх протоколов сетевого или транспортного уровней стека. 

Примеры: 

- протокол Ир — для сервиса Ир (демон Ира, \’зИр4 и др. — клиенты 
1Ёр, пас, браузер и др.); протокол работает поверх протоколов ТСР и ОБР и 
включает в себя протокол {ештеё; — протокол {еше — для сервиса {еше 
(демон {еше — клиент {ете(); протокол работает поверх протокола ТСР; 

- Бр — для сервиса уме (демон арасВе и др. — клиент браузер); про- 
токол работает поверх протокола ТСР; 

- эт и рор — для сервиса почты (демоны зепатай, рора34, итара и 


др. — клиенты тай, ТБипдегьиа, Сеагу, Еуоайоп и др.); протоколы рабо- 
тают поверх протоколов ТСР и ОБР; 
- ИТД. 


Но если разрабатывается Информационная Система в архитектуре 
ЗОА, то для взаимодействия клиента и демона должен быть определён (не 
разработан, а определён!) протокол прикладного уровня. Пример: интер- 
нет-магазин, форум и другие ИС на основе веб-сервиса подразумевают ис- 
пользование протокола Вр в качестве протокола ИС (протокола интернет- 
магазина или протокола форума). Однако при разработке подобной Инфор- 
мационной Системы оговариваются детали взаимодействия по этому прото- 
колу, обусловленные тем, что в качестве данных в пакетах протокола Вр 
может пересылаться специфическая для данной ИС информация и, соответ- 
ственно, должно быть оговорено, как её отправитель будет помещать в паке- 
ты протокола Н@р и как получатель будет распознавать и обрабатывать. 


6.3.4. Разработка демона 


Прежде всего, определение демона. 

Определение. Демон — это существо, выполняющим задачи, за ко- 
торые не хотят браться «боги», то есть, ещё не «бог», но около того, типа 
«ангела-хранителя». 

Определение. Демон (4аетоп, 4атоп, др.-греч. бодиху божество) — 
компьютерная программа в системах класса ОМГХ, обычно запускаемая 
самой системой и работающая в фоновом режиме без прямого взаимодей- 
ствия с пользователем. Обычно демоны большую часть времени проводят в 
ожидании некоторого события. Когда это событие происходит, демон акти- 
визируется, выполняет свою работу и снова засыпает в ожидании события: 
как «старик Хоттабыч» — сидит в кувшине и ждёт, пока его потрут. Вывод: 
найденный кувшин обязательно надо потереть, добрый демон — это голу- 
бая мечта любого разгильдяя. 


116 | Чичев А.А., Чекал Е.Г. Сетевое программное обеспечение 


Здесь очень важно уточнение о том, что программа демон не имеет 
взаимодействия с пользователем (диалога с пользователем), говорят: «не 
имеет управляющего терминала». 

Настройка демона осуществляется двумя способами: 

- через ключи (опции), указываемые в строке запуска; 

- с помощью конфигурационных файлов, имя которых может быть 
указано с помощью ключа в строке запуска, либо задаётся по умолча- 
нию — в большинстве случаев. 

Очень редко возможности по управлению сервисом (точнее, демоном 
сервиса) включаются в протокол сервиса и тогда интерфейс клиента вклю- 
чает административные возможности. Конфигурационные файлы демонов 
обычно помещаются в каталог /е{с или в его подкаталоги. 

Отсюда следуют первые два требования к этой программе: 

а) демон — это программа командной строки и, следовательно, она 
должна уметь обрабатывать ключи запуска; то есть, функция таш должна 
определяться так: 

штат (шЁёагос, сваг *агоу[]) 
то есть, она должна возвращать «код возврата» от операторов гебаги М; на- 
ходящихся где-то в теле функции, что бы скрипт запуска мог проверить ре- 
зультат запуска; 

6) эта программа в начале своей работы должна уметь прочитать 
свой конфигурационный файл и настроиться на указанный в нём режим 
работы. 

Кстати, ключи запуска, указываемые в командной строке, более при- 
оритетны и должны переопределять установки из конфигурационного файла. 

Следующее требование к разработке демона следуют из самой сущ- 
ности этой программы: 

в) она обрабатывает запросы и должна это делать как можно быст- 
рее; иначе говоря, в ней должно быть выделено то ядро, что будет обраба- 
тывать запросы, и эта часть программы должна быть написана как можно 
более эффективно с оптимизацией по скорости. 

Парадигма демона представлена на рис. 40. 

Как видно из рисунка, демон имеет в своём составе ряд действий, ко- 
торых нет в обычных программах и которые, что бы их правильно сделать, 
требуют от программера существенного понимания как операционной сис- 
темы, так и технологии программирования. Кроме того, центральной ча- 
стью демона является «вечный цикл» 40 {...} \ВЦе (1); ‚ выход из которо- 
го осуществляется только по получении соответствующих особо ценных 
указаний. 
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Начало 
Определения типов, переменных, функций; 
тие мала (тие агас, свах *экау[]) 


{ 


Обработка конфигурационного файла и 
ключей; 

Проверка отсутствия себя; 

Определение рабочего каталога и маски; 
Переключение в режим демона; 

— Создание родственного процесса; 

— Запись р1Аа-файла; 

— Переопределение стандартных файлов; 

— Если необходимо — переход в системного 
пользователя; 


Определение параметров протоколирования; 
Определение порядка слежения за процессом 
демона; 

Определение и настройка интерфейсов и 
протоколов; 


Приём запроса; 

Протоколирование запроса; 

Выполнение действий по запросу; 
Формирование и отправка ответа; 
Выполнение административных действий, 


если сигнал; 
} мр11е (1); 


Организация выхода, «приборка мусора» за 
собой; 
тесагп 0; 


} 


Конец 


Рис. 40. Парадигма демона 
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Так же следует отметить, что программирование демонов несколько 
различается для разных ядер Ппих. 


Вопросы «на засыпку» 

1. Возможно ли создание информационно-управляющей системы на 
основе сервиса почты? 

2. Является ли сервисом «расшаривание» каталога в локальную сеть? 

3. Форум — это не ограниченная временем система обмена инфор- 
мацией на определенную тему между пользователями сети. Является ли 
форум сервисом? 

4. Является ли сервисом доступ к видеокарте для отрисовки изобра- 
жений, предоставляемый драйвером видеокарты? 

5. Является ли сервером комп с установленной на нём операционной 
системой Ппих? 

6. Является ли сервисом имя: 

ВИр://\у\иум.уазуа.сот/докитепрок.4ос? 

7. Является ли обращение к сервису следующее имя: 

Не://литот.уазуа.сот/докитепИех{.4ос? 


Лекция 7. Стек ТСРЛР. Управление сервисами 


7.1. Методы запуска сервисов 


7.1.1. Разовый запуск — «вручную» 


Обычно запуск демона «вручную» осуществляется в отладочных или 
учебных целях. И здесь нужно выделить два случая: 

- демон написан правильно (см. п. 6.2.); 

- демон ещё не демон или это вообще не демон, но нужно запустить 
как демон. 

Разница этих случаев в том, что в первом случае программа написана 
правильно и сама всё, что нужно сделает (см. парадигму демона), а во вто- 
ром случае мы ещё недописали демона или вообще просто хотим запустить 
некоторую программу как фоновый процесс. 

Запуск в первом случае: 

# ргога4 <ключи> <Ещег> 

то есть, никаких особенностей, запускаем как обычную программу, 
но от гоога. 

Запуск во втором случае: 

$ ргога <ключи> & <Ещег> 
то есть, символом «&» специально указываем системе, что мы хотим полу- 
чить «отсоединённый от терминала» фоновый процесс, потому как наша 
программа ещё не умеет, или вообще не умеет самостоятельно переходить 
в режим фонового процесса (демона). И в этом случае, как правило, запуск 
осуществляется от обычного пользователя. Однако если мы запускаем в 
отладочных целях ещё недоделанный демон, то нужно запускать от гооёа. 


7.1.2. Схема В) 


В этой схеме для запуска демона сервиса и в целом всего сервиса 
должен существовать «скрипт запуска» сервиса. В этом скрипте выполня- 
ется некоторые предварительные действия: 

- назначаются нужные переменные среды и проверяются их значе- 
ния; 

- проверяется наличие нужных программ из состава сервиса и пути к 
ним; 

- если необходимо, создаётся структура рабочего каталога сервиса и 
кладутся туда нужные файлы; 
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- определяются названия некоторых служебных файлов сервиса и пу- 
ти к ним; 

- определяется название сервиса (как он будет обзываться в системе), 
оно часто не совпадает с именем демона; 

- определяются «точки входа» в скрипт: %агИтеаг/юр/з{афаз/теоа4 и 
др.; 

- формируются ключи командной строки для запуска демона; 

- если сервис — комплекс программ, то запускаются нужные в опре- 
делённом порядке; 

- проверяются, запущены ли сервисы, от которых зависит данный; 

- ит. д., то есть, выполняются те работы, которые нежелательно в це- 
лях обеспечения нужной масштабируемости, переносимости и гибкости 
настройки выполнять непосредственно в демоне. 

Этот скрипт помещается в каталог /ес/тс.4/, ему назначается хозяин 
тоо{ и назначается режим доступа 755, то есть, ставятся биты исполнения. 
Далее, или непосредственно в основном конфигурационном файле тс, или в 
тс оса] ставится вызов этого скрипта. Если система настроена так, что при 
запуске в конце конфигурирования она просматривает каталог гс.4 на 
предмет поиска исполняемых скриптов и запуска их, то тогда вставлять 
вызов скрипта в файлы гс нет необходимости, достаточно просто сделать 
скрипт исполняемым. 

Сложность в этой схеме в том, что администратор должен самостоя- 
тельно отслеживать правильный порядок запуска сервисов в системе: либо 
давая соответствующие имена скриптам, чтобы выстроить их в нужном 
порядке в каталоге /е{с/тс.4/ (отсортировать), либо вставить вызов скрипта 
в файлы гс в нужное место. То есть, к администратору предъявляются по- 
вышенные требования — он должен понимать, что делает и уметь про- 
граммировать на зВе!|. 


7.1.3. Схема ЗуетУ 


В этой схеме также для запуска сервисов используется аналогичные 
стартовые скрипты, но они помещаются в каталог /ек/тс.АЛии.4/ — «свал- 
ка» скриптов. Дополнительно в системах, настраиваемых по схеме зузету, 
создаются «уровневые» каталоги, которые располагаются также в /еёс/тс.а/ 
и называются гс0.4, гс1.4, гс2.4. гс3.4, гс4.4, гс5.4, гсб.4 и которые опреде- 
ляют то, как должна быть настроена система при выходе на нужный уро- 
вень работы. Сам уровень работы определяется в файле /еёс/ииаб — назы- 
вается «ТНе 4еЁаяй гащеуеЪ»: 
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0 — выключение системы, 

| — однозадачный однопользовательский режим, обычно для ис- 
правления ошибок, 

2 — многозадачный многопользовательский, но без поддержки сети 
(не всегда), 

3 — нормальный полнофункциональный режим без графики — сер- 
верный, 

4 — то же, что третий, считается «промежуточным», обычно не ис- 
пользуется, 

5 — нормальный полнофункциональный режим с графикой, «деск- 
топный», 

6 — перезагрузка, 

В «уровневые» каталоги помещаются ссылки («мягкие ссылки») на 
скрипты в /тс.4/шй.4/, причём ссылки специальным образом именуются: 

- первый символ К (К!]) или $ (${ап), 

- следующие два символа — число в диапазоне [0..99] (порядковый 
номер), чтобы упорядочить запуск скриптов в нужной последовательности, 

- имя скрипта. 

При запуске система на последнем этапе конфигурирования заходит 
в каталог указанного уровня и запускает скрипты по порядку. Поскольку 
сначала по алфавиту идёт буква К, а потом 5, то в этом порядке ссылки и 
выстраиваются: сначала всё убивается, а потом всё, что нужно для нор- 
мальной работы на данном уровне, снова запускается «вчистую». Получа- 
ется, например, так: 


К9Опермогк — 90-стая по порядку операция это «убиение сети», 
К921раез — выключение Ём, 

К92теззагеби$ — выключение «шины сообщений», 

5015у5${а: — запись в протокол метки «ГЛМОХ ВЕЗТАКТ», 
502и4еу4 — запуск демона ч4еуа для формирования каталога /4еу, 
5056 142е — запуск моста между сетевыми интерфейсами, 


59] — запуск демона именования Ме! ВОЗ поверх именования [Р, 

595а[егаога — запуск демона для Центра управления системой 

599оса| — выдача приветствия системы «\У!е[соте {о Возпате»: всё 
готово, Входите. 


Для облегчения работы администратора в начале стартовых скриптов 
помещается строчка 
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сВКсопйо: <список_уровней> <порядковый номер $> 
<порядковый номер К>, 
где в «списке уровней» перечисляются те номера «уровневых» каталогов, в ко- 
торых ссылка для запуска сервиса должна быть сформирована, а порядковые 
номера — это те самые числа в диапазоне [0..99], определяющие порядковые 
номера скриптов, соответственно для старта сервиса и убиения сервиса. 

Тем самым, администратору даётся подсказка, в каком порядке за- 
пускаются сервисы и в результате существенно снижаются требования к 
его квалификации — ему уже не надо вникать в суть сервисов и определять 
взаимозависимости, достаточно открыть скрипт в редакторе/ просмотрщи- 
ке, прочитать эту строчку и создать в «уровневых» каталогах ссылки на 
стартовый скрипт с указанными номерами. Более того, в некоторых особо 
«умных» пакетах нужные ссылки создаются при инсталляции пакета авто- 
матически. 


7.1.4. Схема с суперсервером 


Суперсервер — это сервис запуска сервисов по требованию (оп 
етапа). Он работает следующим образом: 

- запускается с помощью стартового скрипта по схеме В$О или 
зузетУ в зависимости от системы; 

- считывает свой конфигурационный файл /ес/хте@.сопР, настраива- 
ется и переходит в режим демона, как описано выше; 

- из конфигурационного каталога /ес/хте@.4/ считывает все файлы, 
которые там есть; отбирает те, в которых значение переменной 41заЫе ус- 
тановлено в по, остальные файлы игнорирует; из выбранных файлов запо- 
минаются значения переменных: 

— фуре — какой сервис — внутренний (обрабатывает сам хше) или 
внешний, 

— изег — пользователь, от имени которого будет запущен сервис, 

— 14 — имя сервиса, 

— зоскеЕ фуре — тип сокета ЗТКЕАМ, ООКАМ или КА\У,, 

— ргофосо| — протокол, по которому работает данный сервис, 

ро — порт, который использует данный сервис, 

— зегуег — абсолютный путь к исполняемому файлу демона сервиса 
и, возможно, другие параметры (см. тап хше); 


- всё запомнив, суперсервер слушает указанные порты и ждёт: когда 
в порт приходит пакет указанного протокола, то суперсервер запускает де- 
мон нужного сервиса, дальше обработку делает сам демон сервиса, кото- 
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рый завершив обработку и отправив ответ (или завершив сеанс с клиен- 
том), завершается. 

- итд. 

Смысл использования суперсервера в том, что он позволяет не дер- 
жать в памяти редко используемые сервисы и, тем самым, в некоторой сте- 
пени разгрузить систему. Учитывая, что некоторые демоны создают допол- 
нительные родственные процессы и/или потоки для взаимодействия с кли- 
ентом, то «разгрузка» системы может быть существенной. 

Для того, чтобы для запуска какого-либо сервиса задействовать су- 
персервер, необходимо создать в каталоге /ек/хше@.4/ текстовый файл 
(лучше с именем этого сервиса) определённого формата (см. тап 
хше4.сопР — есть примеры), в котором указать значения переменных для 
этого сервиса и перезапустить суперсервер. 


7.1.5. Схема зубет@ 


Бузета — менеджер системы и сервисов (см. тап зузета), обратно 
совместимый с ранее описанными схемами и предоставляющий такие по- 
лезные функции, как параллельный запуск системных сервисов во время 
загрузки, активацию демонов по требованию, поддержку срезов (снепшо- 
тов) состояния системы и логику управления сервисами, основанную на 
зависимостях. Иначе говоря, решает в одном месте все те вопросы, что ра- 
нее реализовывались разными схемами. 

Схема зузет@ появилась и получила распространение уже в нашем 
веке в связи с появлением в массовых количествах многоядерных процес- 
соров. В старых системах процесс как установки системы (копирование 
программ, обнаружение устройств, конфигурирование), так и просто оче- 
редной загрузки, шёл линейно, то есть, многоядерность, даже если она бы- 
ла, незадействовалась. С появлением многоядерных процессоров естест- 
венно возникло желание этот процесс ускорить за счёт распараллеливания 
работы. 

Организует распараллеливание демон зу$ета4, который, запускается 
как самый первый процесс (р! = 1) и действует как менеджер сервисов. 
Конфигурационные файлы демона находятся в каталоге /е{с/зузет@/, а 
стартовые скрипты запуска сервисов (которые здесь называются юниты — 
ипй) располагаются в каталоге /1/5узета/. Причём, стартовые скрипты 
могут организовыватся в группы («агоеб»). 

В скриптах указывается взаимозависимость сервисов («Кеди1$Ие» — 
какие сервисы нужны данному, «АНег» — после чего грузить, «Веоге» — 
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что может грузиться после, «СопИ1с» — с какими сервисами конфликтует 
за ресурсы, то есть, с какими не параллелить). 

Соответственно, демон зуз%ета, на основе этой информации, реали- 
зует непротиворечивое дерево запуска. Также в скриптах указываются про- 
токолы, по которым работает сервис, сокеты и порты, которые слушает. 
Это позволяет демону зу$бет4 организовать запуск сервисов по требова- 
нию, аналогично сервису хте{4. 

Пока эта схема запуска сервисов не является полной альтернативой 
ранее описанным схемам, то есть, она совместима с ними, работает прежде 
всего на ранних этапах загрузки системы и определяет состав и порядок за- 
пуска «системных» сервисов, то есть, обеспечивающих функционирование 
системы в целом. В конце процесса загрузки (при запуске «пользователь- 
ских» сервисов) всё равно используются вышеописанные схемы, в рамках 
которых пользователь может организовать запуск нужных уже ему сервисов. 
Тем не менее, тенденция такова, что схема зузет4 станет основной. 

Для того, чтобы организовать запуск сервиса по схеме зубета необ- 
ходимо: 

а) создать файл запуска сервиса определённого формата (см. тап 
зузета), например, мы разработали свой несложный сервис с демоном 
абиа. Тогда создаём примерно такой файл: 

[Оп] 
РезсирНоп=Баетоп ю авес{ сгазие аррз 
АЁег=зу$10с.4багоей 


[Зегу1се] 
Ехес\{аи=/азг/5 б/а ма 
Туре=Югкте 


[о$а1] 
МатеаВу=шиЯ-изег4агое 


В файле мы видим следующее: 

- в секции [Оп] — описание и указание на то, что наш сервис может 
быть запущен — только после того, как будет запущен сервис $5105; 

- в секции [Зегу1се] — указываем путь к исполняемому файлу нашего 
сервиса и сообщаем демону зузета, как он узнает, что наш сервис успеш- 
но загрузился; 

- в секции [ш${аП] — сообщаем демону зузета, что наш сервис надо 
запускать после того, как будет выполнено все, что определено в цели 
ши -изег4агоей. 
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6) созданный файл обзываем так: имя_сервиса.зегулсе (то есть, у нас 
это будет: аби .зегусе) и копируем его в каталог /еёс/зуз$ет/зузет/. 
в) затем даём команду на перезапуск демона зузета: 
# зузбетесй даетоп-г@оад 


По этой команде демон зузета перечитает свои конфигурационные 
файлы, в том числеи нами созданный. 
г) после этого можно запустить наш сервис командой 
# зу$етсй баг аби. 5егусе 


Останов сервиса: 
# зузбетсй $60р аб гб А.5егу1се 


Перезапуск сервиса: 
# зузетсИ гезбаге абг4.5егугсе 


Перезагрузка сервиса (сервис перечитывает свои конфигурационные 
файлы, не прерывая работы): 
# зузетсИ гёоад абг4.5егугсе 


Плюсом этой схемы являются большая гибкость и большие функ- 
циональные возможности — 5узет4 умеет не только сервисы запускать. 
Но есть и очень существенный минус: в настоящем виде эта схема намного 
сложнее в использовании любой из предыдущих и, соответственно, выше 
требования к квалификации администратора. То есть вернулись обратно 
почти на уровень схемы ВЗО, когда надо было знать правильный порядок 
загрузки сервисов. Вероятно, это изменится. 


7.2. Применимость схем запуска 


Схема ВО использовалась в старых версиях ЕгееВЗО — отсюда и её 
название, а также используется в Глпих в дистрибутивах $1|асКугаге. Однако, 
в последних версиях наметился отказ от этой схемы, в силу сложности 
конфигурирования, и переход на схему зузетУ\У. 

Схема зузет\У используется в дистрибутивах ишх АЙХ, ПХ, НР- 
ОХ, 5СО, УшхУаге и других, а также в дистрибутивах Глпих ге4Ва/Редога, 
5и5е, айИпих, АеБал и других. 

Схема с суперсервером используется во всех дистрибутивах. 
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Схема зузет4 начала использоваться в последние годы в целях уско- 
рения процесса загрузки и конфигурирования посредством распараллели- 
вания работы при запуске системы. Стимулом для применения этой схемы 
стало появление многоядерных процессоров. 

В целом схемы В$О и зузетУ используются для запуска высокона- 
груженных сервисов, когда запросов от клиентов много, а в тех случаях, 
когда запросов мало, лучше использовать схему с суперсервером, которая 
позволяет экономить ресурсы системы. 


7.3. Где здесь провайдер и что он делает? 


7.3.1. Функции провайдера в части сопровождения сервисов 


Провайдер выполняет следующие работы по сопровождению серви- 
сов: 

- создание и поддержка сервисов для клиентов (своих и не своих), 

- обеспечение доступа своих клиентов к сервисам в Интернет (создан- 
ных другими провайдерами, организациями и просто клиентами чьими-то), 

- обеспечение доступа из Интернет к сервисам своих клиентов. 


7.3.2. Дополнительные функции провайдера 


И кроме того, провайдер решает вопросы защиты 

- прежде всего себя (своей инфраструктуры, включая свои сервисы), 

- но может решать также вопросы защиты своих клиентов (по дого- 
вору). 

По договору, потому, что провайдер должен быть «прозрачен» для 
клиентов (своих и чужих), если иное не оговорено в статусе провайдера — 
например, законодательством страны. Пример: блокировка некоторых сай- 
тов, сами знаете каких; в этом случае провайдер становится «непрозрач- 
НЫМ». 


Вопросы «на засыпку» 

1. Можно ли \еБ-сервер запускать по схеме с суперсервеом? 
2. Можно ли по схеме разового запуска запустить {оггепё? 

3. Можно ли по схеме зу$ета запустить фюггеп!? 

4. что такое «уровневый» каталог? 

5. Используется ли схема ВЗО на айПпих? 


Лекция 8. Стек ТСРЛР. Примеры сервисов 


8.1. Пример 1: почтовый сервис 


8.1.1. Почтовый сервис — описание 


Это один из самых «капризных» сервисов с очень высокими требо- 
ваниями к правильной настройке сети. Для его работы необходимо, чтобы 
стек протоколов ТСРЛР был сконфигурирован правильно, и прежде всего, 
правильно работало разрешение имён — резолвер и ОМ№$: преобразование 
из символьной формы имени в цифровую и обратно (см. п. 5.8.). 

Структура почтового сервиса показана на рисунке 41. Он состоит из 
следующих элементов: 

- МЦА (Май Озег Азепё) — почтовый клиент, например, ТБипдегфега; 

- МТА (Май Тгапзрог Азеп — почтовый транспортный агент, на- 
пример, Роз йх; 

- МРА (Май ОеПуегу Азеп) — почтовый агент доставки, например, 
ргоста!; 

- МАА (Май Ассезз Асепе) — агент доступа к почте, например, 
роррег34, или Воуесой. 

Протоколы: 

- ЭМТР (Зпар!е Май Тгапз Рег Ргоюсо[) — простой протокол передачи 
почты; 

- РОРЗ (Ро${ ОЁйсе Ргоюсо!) — почтовый протокол версии 3; 

- 1МАР (Пете! Меззасе Ассезз Ргоюсо!) — интернет протокол дос- 
тупа к сообщениям. 

Алгоритм обмена почтовым сообщением: Колян, сидя за своим ком- 
пьютером, сочинил письмо своему другану Вовану, используя почтовый 
клиент (МОЧА) Твопаегфега. Пусть почтовый адрес Вована — уоуап@ту.ги. 
Когда Колян нажимает кнопку «Отправить», его ТБапдегфегА формирует 
письмо (заголовок («конверт») и текст), соединяется с МТА почтового сер- 
вера провайдера Коляна по протоколу ЗМТР (порт 25) и передаёт ему 
письмо. МТА, получив письмо, обращается к сервису ОМ$, на предмет по- 
иска записи МХ (Май Ехспапеег) для домена ту.га, в котором, наверное, 
находится почтовый сервер адресата. Если такая запись найдена, то МТА 
Коляна связывается с МТА найденного почтового сервера, спрашивает, 
есть ли такой адресат и если есть, то передаёт ему письмо. Если Колян 
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ошибся адресом, то МТА Коляна сформирует письмо Коляну об ошибке, 
вкладывает в него письмо Коляна и отправит его Коляну, то есть, передаст 
своему МПА, который положит его в почтовый ящик Коляна (на 199). Если 
же всё правильно, то МТА Вована передаст полученное письмо своему 
МРА, который положит его в почтовый ящик Вована (на №94). Когда Вован 
надумает сесть за компьютер и почитать письма, он даст указание своему 
МОА «получить письма». Тогда МИА Вована соединится с почтовым сер- 
вером провайдера, конкретно, с МАА (например, 4оуесо по протоколу 
РОРЗ, порт 110, или по протоколу МАР, порт 143), который отдаст ему 
ПИСЬМО. 


Почтовый сервер Почтовый сервер Почтовый сервер 
провайдера Коляна в Интернете провайдера Вована 


Комп Коляна 


Колян Вован 


Рис. 41. Колян написал письмо Вовану 


На рисунке пунктирами показаны взаимодействия: 

- слева: Колян может получить письмо с сообщением об ошибке, ес- 
ли оно будет сформировано МТА; 

- справа: Вован может послать ответ Коляну по вышеприведённому 
алгоритму. 
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8.1.2. Почтовый сервис — установка и настройка 


Рассмотрим установку почтового сервиса на компьютере с установ- 
ленной системой Альт Линукс 7.0.5 Кентавр. В качестве клиента может 
быть использован любой другой компьютер (даже \Мт4'овый) с установ- 
ленным почтовым клиентом ТНипдегфега. 

Порядок настройки: 

1. Компьютеры должны быть объединены в сеть физически, то 
есть, в разъёмы В]-45 (сетевые) должны быть вставлены кабели, которые 
должны подключаться к коммутатору. 

2. Должна быть настроена сеть, как минимум так, как описано в 
приложении к заданию на лабораторную «Настройка сети без М5» — это 
будет локальная сеть. Но вы можете аналогичным образом настроить и 
корпоративную сеть. Обязательно должна быть выполнена проверка пра- 
вильности настройки сети, как описано в лабораторной: зайти на другой 
компьютер по краткому символическому имени другого компьютера и вер- 
нуться обратно в свой компьютер по краткому имени, а затем тоже самое 
повторить с полным именем. Хождение с компа на комп по ГР-адресу не 
считается — на такой сети почтовый сервис работать не будет. Пусть мы 
настроили сеть так, как описано в приложении к лабораторной «Настройка 
сети без ОМ». 

3. В качестве МТА будем использовать Ро${йх. В Кентавре 7.0.5. он 
уже установлен по умолчанию, но настроен только на работу с интерфей- 
сом 100, то есть, для передачи писем только между локальными пользова- 
телями. Ро5Ёх использует для своей работы системных пользователей 
тай, татап, розЁЙх, розитап и группы та, таЙтап, роз х, розипап, 
роз гор. В аших все нужные пользователи и группы создаются автома- 
тически при установке пакетов. Также создаются стартовые скрипты за- 
пуска почтовой системы в /е{с/тс.АЛий.4/ и даже в уровневых каталогах 
присутствует правильная ссылка на запуск розЁйх и он реально запускает- 
ся, но .. только для локальной работы. 

4. В качестве МПА в а! тих используется ргостай, он также уже 
установлен (вместе с Ро йЙх) и настроен для раскладки приходящих писем 
по почтовым ящикам всех зарегистрированных в системе пользователей — 
локальных пользователей. 

5. Все конфигурационные файлы Ро$&Йх лежат в каталоге 
/еёс/ро$Йх/. Для перенастройки Роз Йх для работы в сети необходимо по- 
править его основной конфигурационный файл тат.сР следующим обра- 
зом: 
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#/ес/розЯх/татт.сЁ 

таПБох _соттапа = Лазг/бш/ргоста! — $ООМАТ\М —94 $ ОСМАМЕ 

ше ргоюсо|$ = 1ру4 

ше пцегГРасез = а| 

тувозпате = имя_компа.домен (например, та!.Агта.га — 
почтовый сервер фирмы) 

тудотат = домен (например, Нгта.га) 

тупебхогК$ = 192.168.0.0/16, 127.0.0.0/8 
(все сетки в диапазоне 192.168 и локальная петля) 

туопет = $тупозпате (имя сервера, используемое в конверте) 

тудезипаноп = $тубозпате, $тудотати, [оса о5(.1оса!Чота, 
1осаоз{.$ту4дотпата, \ 

тай.$тудотат (адресаты — локальные пользователи сервера и \ 
пользователи нашей сети) 

зтф_В05ё 1ооКир = Во$5 (сеть без ОМ$, поэтому говорим, 
что разрешение имён — в 60565) 


Примечание. Всё, что в круглых скобках, в конфигурационный файл 


вставлять не надо. 


В переменной тупебмогК$ перечисляются обслуживаемые сетки 1р- 


адресов. Если почтовый сервер будет обслуживать только локальную сеть 
(например, 192.168.99.0), то её и указываем: 


тупебмогК$ = 192.168.99.0/24, 127.0.0.0/8 


Поскольку у нас сеть без ОМЗ, то переменной зтЁр_По$ ШюоКчр на- 


значаем значение Во, чтобы РозЁйх не лез за разрешением имён к О№5 
(по умолчанию значение этой переменной — 4п5). 


тай: 


После исправлений проверяем правильность настроек: 

# розйх свеск 

и перезапускаем сервис: 

# зузетсИ геоа4 роз йх 

Тестируем — отправляем письма пользователям с помощью команды 


[изег@та! -]$ тай уаз]а 
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ЗиБ]есе: РгоБа 
РКОВА-точно проба 
Сс: изег 

сии 

[изег@)та! -]$ 


Здесь наш компьютер — таП.Агта.тга, наш логин — изег. Пишем 
письмо пользователю уаз]а. В Сс: указываем, что хотим получить себе ко- 
пию. Завершение письма — СИ]-О с новой строки. 

После отправки писем смотрим, что появилось в почтовых ящиках 
пользователей в каталоге /уаг/зрооМта /. Также нелишне заглянуть в про- 
токол /уаг/Ло>/та о. 


6. Далее устанавливаем и настраиваем получение почты по про- 
токолам РОРЗЛМАР. Для этого с помощью зупарйЯс ставим пакет 4оуесоф, 
который по умолчанию не устанавливается. После установке в каталоге 
/ефс/гс.ЧИ/т./ появится стартовый скрипт запуска данного сервиса. Созда- 
ём ссылки в каталоге /еёс/тс./тс5.4/ для убиения и старта сервиса: 


# шп —5 ../1ш(.9/4оуесо: К544оуесо* 
# п —5 ../шц.4/4оуесоЕ $544о0уесо" 


Исправляем конфигурационный файл /е</4оуесодоуесо(.сойЁ 


ргофюсо[$ = ипар рор3 Шир 

еп = * (слушаем только интерфейсы 1ру4) 

уегрозе_ргоси@е = уез (увеличиваем количество информации о поль- 
зователях) 


Запускаем сервис и проверяем с помощью команды рз: 


[гооК@та! ес] зегу1се 4оуесо зай 
[гооК@та! ес] р$ —ах | стер доуесо! 

2778? 5$ 0:00 Лазт/зЗп/4оуесоЕ —Е 

2781? 5 0:00 доуесо{апуй [0 соппесйоп$] 
2782? 5 0:00 доуесо 105 

2783 ? 5 0:00 4оуесо{$1-рагатл$ 

2784? 5 0:00 доуесо/сопй? 

2785? ВМ 0:02 4оуесо{/$$1-рагатав 

2787 р5/О 5+ 0:00 этер —-со|от=ахщю доуесот 


[гоок@тай ес] 


{= 
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7. Далее настраиваем клиенты для отправки/получения почты. 
Как уже было сказано, на компьютерах локальной/корпоративной сети у 
нас предполагается использовать МОА Твипдегфега. Соответственно, в на- 
стройках ТБипдетфег4 указываем в качестве имени почтового ящика свои 
логин в формате |1ост@озтате почтового сервера и пароль, с которыми 
мы зарегистрированы на почтовом сервере, то есть, в имени почтового 
ящика мы указываем свой логин на почтовом сервере и его (почтового сер- 
вера) полное имя в локальной/корпоративной сети. Нажимаем ОК. При 
этом Твипдегоиа проверяет правильность пары логин-пароль на указанном 
компьютере сети — почтовом сервере и если на этом компьютере есть та- 
кой пользователь с таким паролем и этот компьютер является почтовым 
сервером, то Тнип4егЬиА сообщает: «Конфигурация найдена у провайдера 
электронной почты» — см. рис. 42. Нажимаем «Готово». Если вам есть 
письма, то Трипдегфи“ их вам скачает. 

Если у вас несколько почтовых ящиков, то далее их можно добавить. 

Теперь каждый раз при запуске Тнипдегфиа, он будет автоматически 
проверять наличие писем вам на почтовом сервере, а также каждый раз при 
отправке вами письма. То есть, при каждом подключении в почтовому сер- 
веру ТНипдегьиА автоматически выполняет полный цикл работ по приё- 
му/отправке писем. 


А Настройка учетной записи почты м) (^ 


Ваше имя: ’асбсре\у 


Адрес эл. почты: | асспеу@уападех.ги 


Пароль: ФФФФфФФФфФФФФо 


м“ Запомнить пароль 


Конфигурация найдена у провайдера электронной почты 


Входящая: 1МАР, Итар.уапдех.сот, 551 
Исходящая: $МТР, этёр.уападех.сот, 551 


Имя пользователя: асбкреу@уапдех.ги 


Получить новую учётную запись Настройка вручную Отмена Готово 


Рис. 42. Настройка Трапдегога 
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8.2. Пример 2: сервис Ёр 


В качестве примера рассмотрим установку и настройку сервера 
у\зЙр. Снова установка пакета \зЙр с помощью зупарис из репозитария 
а! тих. Напоминаю: если хотите всё установить легко и быстро, то не сле- 
дует пользоваться чужими пакетами, всегда надо предпочитать пакеты из 
родного дистрибутива. 

Сервис Ёр в отличие от многих других «узкопрофессиональных» 
сервисов является многофункциональным. Он реализует следующие фуек- 
ЦИИ: 

- доступ «по чтению» к некоторому расшариваемому каталогу 
(обычно риб) с файлами; 

- доступ в некоторый каталог (по умолчанию — шсопе) с возмож- 
ностью записи в него своих файлов для обмена с другими пользователями 
сервиса или просто для хранения; 

- если пользователь зарегистрированный в системе, то может предос- 
тавляться доступ (чтение и запись) в домашний каталог пользователя; 

- возможность переброса файлов с одного Йр-сервера напрямую на 
другой Йр-сервер. 

Доступность функций определяется настройками сервиса и они мо- 
гут предоставляться в различных сочетаниях независимо друг от друга. 

Конфигурационный файл \$Йр по умолчанию находится в файле 
/еёс/УзЁра.сойЕ 


Пример настройки сервиса Ир с доступом только для зарегистриро- 
ванных пользователей в каталоги риф — чтение и шсотше — чтение и за- 
пись. В файле узЁр9.сопЕ следует изменить следующие строчки: 


1${еп=УЕ$ 

апопутои$ епае=МО 
|оса| епае=УЕЗ 
утие_ епаМе=УЕ$ 
сВгоое 1оса|! изег=УЕБ 


Остальные настройки — по умолчанию. 

Рабочий каталог сервиса Ир обычно создаётся в /уаг/Йр. В этом ката- 
логе нужно создать два подкаталога ри и шсотше. Права на каталог 
раб — 755, а на каталог шсотте — 777. На каталог шсотше необходимо 
также установить $ЯсКу-бит. 
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При установке пакета \5Ёр создаётся системный пользователь Нр. 
Этот пользователь должен быть назначен хозяином каталога /уаг/Ёр и всех 
его подкаталогов. 

Если мы хотим, чтобы Ёр-сервисом пользовались не только зарегист- 
рированные пользователи, но и некоторые другие, кого мы известим, но не 
апопуточ$!, тогда создаём вспомогательного обычного пользователя, на- 
пример, Нризег с домашним каталогом /уаг/Ёр и определяем ему пароль. 

О логине-пароле извещаем определённую группу пользователей. 


8.3. Пример 3: сервис пб (пебуогк Ше зузет — сетевая 
файловая система) 


8.3.1. Назначение и смысл сервиса 


Это весьма сложный сервис, ещё сложнее, чем почтовый, который 
(О_о) очень легко настраивается. В основных дистрибутивах атих 
(УМогк$аноп, Куогк$аНоп, Зппр|у, Образование) он уже предустановлен, 
но не настроен. 

Однако, также как и почтовый сервис, п весьма требователен к точ- 
ной настройке сети. 

Компьютер с запущенным и настроенным сервисом п; будет предос- 
тавлять доступ внешним пользователям к некоторым каталогам своей фай- 
ловой системы, то есть, будет «расшаривать» в сеть некоторые свои катало- 
ги. Такое предоставление доступа называется "экспортом": говорят, что 
система экспортирует свои каталоги. Как именно и кому каталоги будут 
экспортироваться, определяется списком, который задает системный адми- 
нистратор. В системах Ппих этот список содержится в файле /е{с/ехро $ — 
именно редактированием этого файла и настраивается п. 


8.3.2. ВРС (Ветое Ргоседиге СаП — удалённый вызов процедур) 


Сервис п работает посредством механизма удаленного вызова про- 
цедур (КРС — Кетое Ргоседиге СаП). 

Идеология КРС очень проста и привлекательна для программиста. 
Как обычно работает сетевое приложение? Оно следует некоему протоколу 
(например, НТТР): формирует пакет с запросом, вызывает системную 
функцию установления соединения, затем функцию отправки пакета, затем 
ждет ответного пакета и вызывает функцию закрытия соединения. Это зна- 
чит, что вся работа с сетью является заботой программиста, который пишет 
приложение: он должен помнить о вызове функций сетевого АР1 системы, 
думать о действиях в случае сбоев сети. 
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ВРС предполагает иной способ обмена данными между клиентом и 
сервером. С точки зрения программиста, приложение клиента, работающее 
с помощью ВРС, вызывает функцию на сервере, она выполняется и воз- 
вращает результат. Пересылка запроса на выполнение функции через сеть 
и возврат результатов от сервера клиенту происходит незаметно для при- 
ложения, поэтому последнее не должно беспокоиться ни о сбоях сети, ни о 
деталях реализации транспортного протокола. 

Для того, чтобы обеспечить прозрачность пересылки данных через 
сеть, придумана двухступенчатая процедура. На сервере любое приложе- 
ние, которое хочет предоставлять свой сервис через ВРС, регистрируется в 
программе, которая называется транслятором портов (рог таррег). Функ- 
ция этой программы - устанавливать соответствие между номером проце- 
дуры КРС, которую запросил клиент, и номером ТСР или ОПР порта, на 
котором приложение сервера ждет запросы. Вообще говоря, ВРС может 
работать не только с ТСР или ОПР, например, в З0|ат1$ работа КРС реали- 
зована на базе механизма ТТ (Тгапзрой-ш4ереп4деп®), поэтому в 30]а15 
транслятор портов называется грсЫш4, а не рогитар, как в пих или 
ЕгееВЗО. 

Приложение, которое регистрируется у транслятора портов, сообща- 
ет ему номер программы, номер версии и номера процедур, которые могут 
обрабатываться данной программой. Эти процедуры будут впоследствии 
вызываться клиентом по номеру. Кроме этого, приложение сообщает номе- 
ра портов ТСР и ОПР, которые будут использоваться для приема запросов 
на выполнение процедур. 

Клиент, желающий вызвать выполнение процедуры на сервер, снача- 
ла отправляет запрос транслятору портов на сервер, чтобы узнать, на какой 
ТСР или ОПР порт надо отправить запрос. Транслятор портов запускается 
при старте системы и всегда работает на стандартном порте 111 (см. файл 
/ефс/зегу1сез). Получив ответ от него, клиент отправляет запрос на тот порт, 
который соответствует требуемому приложению. Например, сервер МЕЗ 
работает на порту 2049. 


8.3.3. Процедура монтирования общего каталога через МЕ 


Клиент МЕЗ посылает запрос на монтирование удаленному компью- 
теру, который предоставляет свою файловую систему (обычно — некоторую 
ее часть) для этого пользователя. При этом говорят, что сервер МЕБ "экс- 
портирует" тот или иной каталог (подразумевается — с подкаталогами). За- 
прос от клиента МЕ попадает на обработку демону топи. Тот выдает 
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клиенту МЕЗ специальный ключ. Этот ключ является идентификатором, 
который однозначно идентифицирует каталог, смонтированный по сети. 

По МЕЗ можно смонтировать как целые файловые системы, так и от- 
дельные каталоги. Из соображений безопасности запрещено монтировать 
каталоги "через раздел". Это означает, что если каталог /уаг расположен на 
одном разделе диска, а каталог /уаг/а@т — на другом, то при монтировании 
каталога /уаг каталог /уаг/а4т не будет автоматически смонтирован. Если 
требуется монтировать те подкаталоги экспортируемого каталога, которые 
расположены в другой файловой системе (на другом разделе), следует экс- 
портировать их отдельно и указывать в /е4с/ехро!5 еще один разделяемый 
каталог — тот самый подкаталог с другого раздела. 

Ключ, выданный клиенту при монтировании и идентифицирующий 
сеанс работы с данным удаленным каталогом, сохраняется при перезагруз- 
ке МЕ$-сервера, чтобы после восстановления его работы клиенты, замер- 
шие в ожидании, продолжили работу с удаленным сервером как ни в чем 
ни бывало. При демонтировании и новом монтировании файловой системы 
через МЕЗ ключ обычно изменяется. На практике перезагрузка 
МЕб5-сервера все-таки может привести к сбою в работе клиентского прило- 
жения, особенно, если приложение читает или записывает файл в удален- 
ный каталог во время перезагрузки. Например, если программер не умеет 
обрабатывать таймауты или вызывает функции без проверки кода возврата. 

После монтирования файловой системы через МЕЗ клиент посылает 
серверу запросы на передачу и прием файлов, эти запросы обрабатывает 
демон ПВД. 

Демонтирование файловой системы выполняется также, как и де- 
монтирование любой другой файловой системы — командой итоип+. 

Ниже будут обсуждены следующие аспекты настройки службы кли- 
ент-сервер в сети: 

- определение списка каталогов на сервере, которые должны быть 
общими; 

- определение прав доступа к этим каталогам; 

- аутентификация и назначение прав доступа в МЕБ; 

- настройка сервера МЕФ, запуск необходимых программ; 

- настройка клиентов МЕ$, монтирование удаленных каталогов. 


8.3.4. Настройка МЕ5-сервера 


Для настройки МЕЗ сервера требуется выполнить настройку как ми- 
нимум трех приложений: роптар, тоици@ и па. Описание ниже касается 
версий 2 и 3 сервиса п, более современная версия 4 несколько отличается. 
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8.3.4.1. рогитар: объявление служб ВРС 


Для начала следует запустить программу рогитар, если она еще не 
запущена. Скорее всего, она запускается при старте вашей системы а Ппих. 
Эта программа преобразует номера вызовов процедур КРС в номера пор- 
тов ТСР и ОБР. При запуске любого ВРС-сервера, т.е. программы, рабо- 
тающей с протоколом ВРС, программа рогитар получает от этого ВРС- 
сервера информацию о том, какие номера процедур КРС он намерен об- 
служивать и через какой порт ТСР (ОПР) ему следует направлять запросы. 

Когда клиент деалет КРС-вызов, сначала происходит выяснение тре- 
буемого номера порта на машине сервера у рогитар. 

Поэтому рогипар должна быть запущена до того, как будет запущен 
любой из ВРС-серверов. При аварийном завершении рогипар необходимо 
вначале перезапустить рогетар, и затем перезапустить все КРС-серверы. 

Для проверки готовности всех служб МЕЗ к работе через рогтар ис- 
пользуется команда треш —р: 


8.3.4.2. Запуск сервиса экспорта файловых систем 


Сервис МЕЗ предоставляется двумя программами, которые обраба- 
тывают соответствующие ВРС-запросы. Это программы топи и п. 

Программа тоип@ обрабатывает запросы на удаленное монтирова- 
ние файловых систем. Для получения списка экспортируемых каталогов 
применяют команду зВо\утоипй —е, которая обращается к тоии@ за инфор- 
мацией: 

зпо\лтоии{ —е 

ехрой [$1 Гог зиппу: 

Ла (еуегуопе) 

Для того, чтобы на сервере МЕБ узнать, какие системы подсоединили 
к себе разделяемые каталоги этого сервера, следует дать команду 
зпо\лтоии{ без параметров: 

зпо\тоиий 

ууу\.еи.зрЬ.га 

Программа пЁА — это обработчик файлового запроса удаленного кли- 
ента МЕ$ к файловой системе сервера МЕФ. 

Параметры сервиса МЕЗ настраиваются в файле /е</деаИпБ, а за- 
пуск и остановка сервиса осуществляется соответственно командами 

/ес/ши.Ч/п.зегуег зай 


/ес/ши.А/п.зегуег юр 
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В файле /е</деРаи п следует указать достаточное количество пото- 
ков, которые можно параллельно запускать для обслуживания одновремен- 
ных запросов к файлам через МЕ$З. За это отвечает параметр 
МЕЗО ЗЕКУЕВ$. 

Значение этого параметра не должно быть меньшим максимального 
количества одновременных обращений к разделяемым файловым системам 
МЕЗ на сервере. Слишком маленькое число потоков вызовет задержки в ра- 
боте клиентов, поскольку им придется становиться в очередь на обработку 
запросов. В то же время, излишне большое число приведет к нерациональ- 
ному расходу памяти МЕ$-сервера. Оптимальное число определяется из 
опыта, и единственное, что можно сказать определенно: оно не должно 
быть больше удвоенного общего количества компьютеров сети, которые 
настроены для работы через МЕЗ. По умолчанию это число равно 16, что 
для нагруженных серверов МЕЗ очевидно мало. 

Если из-за слишком большого количества потоков пЁА загрузка про- 
цессора возрастет до 100%, имеет смысл уменьшить число этих потоков. 
С одной стороны, идеально иметь 2 потока на каждого активного клиента, 
постоянно обращающегося к ресурсам МЕЗ, с другой — на один процессор 
рекомендуется запускать не более 16 потоков, если это достаточно медлен- 
ный процессор одноядерник. 

Перед запуском тоип@ и пЁ4 следует убедиться, что в /ес/ехрой$ 
указаны все каталоги, которые вы собираетесь экспортировать, а также ра- 
зумно настроены параметры безопасности. 


8.3.4.3. Аутентичность пользователей МЕ 


Работа с общим диском, разделяемым между многими пользователя- 
ми сети, предполагает, что в пределах сети существует общее пространство 
имен пользователей, т.е. пользователь уаз]а на любом клиентском (в терми- 
нах МЕХ) компьютере имеет то же реальное имя и (что важнее) тот же 
идентификатор (ЦТО), что и пользователь уаз]а на сервере МЕ$. Это дости- 
гается использованием централизованной аутентификации (например, с 
помощью РАМ и сервера аутентификации или с помощью М№3-). Кроме 
этого, важно ограничить права пользователя гоо{ при доступе через МЕ$, 
т.к. пользователь гоо{ на любом компьютере в любой системе ОМХ имеет 
идентификатор 0, но от имени пользователя гоо{ на разных компьютерах 
могут работать разные люди. 

Для ограничения доступа пользователя гоо{ на сервере МЕ$ любые 
файловые запросы от имени пользователей гоо{ клиентских компьютеров 
выполняются от имени пободу. Можно указать, пользователям гооё каких 
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компьютеров мы предоставляем привилегированный доступ от имени гоой 
и через МЕ. 

По умолчанию файловая система экспортируется с правами чтения и 
записи для тех, кто ее смонтирует. Однако, права доступа к конкретным ка- 
талогам могут запрещать запись в них; фактически права доступа к уда- 
ленной файловой системе определяются комбинацией прав, данными при 
монтировании системы и прав доступа к каталогам [3]; силу имеют более 
строгие права (например, нельзя записать файл в каталог, если нет права 
записи в каталог или если право есть, но файловая система экспортируется 
в режиме геад-ошу — только для чтения). 

В простейшем случае, файл /е</ехрог$ является единственным фай- 
лом, требующим редактирования для настройки МЕ$-сервера. Данный 
файл управляет следующими аспектами: 

- какие клиенты могут обращаться к файлам на сервере, 

- к каким иерархиям каталогов на сервере может обращаться каждый 
клиент, 

- как пользовательские имена клиентов будут отображаться на ло- 
кальные имена пользователей. 

Каждая строка файла ехрог5 имеет следующий формат: 


точка_экспорта клиент1(опции) [клиент2(опции) ... |, 


где: 

точка_экспорта — абсолютный путь экспортируемой иерархии каталогов, 
клиентМ — имя одного или более клиентов или [Р-адресов, разделенные 
пробелами, которым разрешено монтировать точку экспорта. Опции опи- 
сывают правила монтирования для клиента, указанного перед опциями. 


Пример файла ехрог5: 
/атсту1 Нез(г\,зупс) 10.0.0.1(го,зупс) 10.0.230.1/24(то,зупс) 


В данном примере компьютерам Нез и 10.0.0.1 разрешен доступ к 
точке экспорта /агсу1, при этом, хосту Ё[ез на чтение/запись, а для хоста 
10.0.0.1 и подсети 10.0.230.1/24 доступ только на чтение. 

Описания хостов в /е{с/ехрой$ допускается в следующем формате: 

- имена отдельных узлов описываются, как #5 или 
Нез.ООМАТ\.1юоса|. 

- описание маски доменов производится в следующем формате: 
*ПОМАТХ.1оса| включает все узлы домена РОМАПУ.1оса1. 
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- подсети задаются в виде пар адрес ТР/маска. Например: 
10.0.0.0/255.255.255.0 включает все узлы, адреса которых начинаются с 
10.0.0. 

- задание имени сетевой группы @тусПеп, имеющей доступ к ре- 
сурсу (при использовании сервера МЗ). 

Полный список доступных режимов и настроек при указании экс- 
портируемой файловой системы доступен в тап зваге и тап зваге п. 


8.3.5. Дополнительные возможности сервиса 


Помимо основной функции (расшаривание каталогов в сеть) — сер- 
вис пВ может использоваться для реализации дополнительных функций: 

- создание бездисковых рабочих станций; 

- блокировка файла (в новых версиях пЁ — частей файла) на пБ- 
сервере для обеспечения групповой работы с одним и тем же файлом; 

- поддержка дисковых квот для пользователей; 

- кеширование файловой системы носителя, если носитель с низкой 
скоростью доступа (например, СО-ВОМ или флешка). 


8.3.6. Настройка клиента. Монтирование удаленных файловых 
систем 


Монтирование файловых систем МЕЗ осуществляется очень похоже 
на монтирование файловой системы любого другого типа. Пример: 
# топЕ -6 16 10.0.230.2:/атсу1 о 


Здесь: 

-Е 165 — указывает, что монтируется файловая система по п, 

10.0.230.2 — адрес сервера пБ, где расположен монтируемый (рас- 
шариваемый) каталог агсШУ1, 

1 — точка монтирования. 


В чём преимущество сервиса п& перед другими способами «расша- 
ривания» каталогов? В том, что файлы оказываются доступными для обра- 
ботки так, как будто они находятся на локальном носителе, а вовсе не на 
удалённом. То есть, пользователь может их редактировать и даже запускать 
на исполнение — другие способы «расшаривания» файлов таких возмож- 
ностей не предоставляют. 
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8.4. Пример 4: сервис ууу 


В старину, когда деревья были еще маленькие, а ЭВМ ещё большие, 
ул\у\и сервер (это был, конечно, арасВе ещё 1-ой версии) настраивался 
очень просто: у него был один конфигурационный файл ВИра.сопЬ, в кото- 
ром нужно было изменить пару строк. И всё. После перезагрузки системы 
мы получали работающий \еБ-сервер, который нужно было только запол- 
нить контентом. 

Увы, теперь деревья уже большие, а (почти все) ЭВМ сосем малень- 
кие и арасВе, теперь уже 2-ой версии, настраивается существенно сложнее. 
У него теперь целый каталог конфигурационных файлов /ес/Ира2/ и 
очень много возможностей с помощью этих конфигов настраиваемых. 

Тем не менее, как настроить арасВе быстро и легко? Предположим, 
что перед нами задача: быстро получить работающий \’еЬ-сервер, напри- 
мер, для сдачи лабы. 

Для этого сделаем следующее: 

1. В файле /ею/Лира2/сопЕ/5Иез-ауа|йае/деаи.сопР исправим пара- 
метр ВеутиеСопа. Заменим 

%{НТТРЗ$} != оп 

на 

%{НТТРЗ} != о. 


2. В файле /ес/Вира2/соп/зпез-ауайае/АеРаи.сопР находим строку: 

РоситепКоо! "Лазг/зпаге/АосЛи4ехвити " 

и заменяем её на свою 

ВоситепКоо! "/уаг/\у\уу// Ват" 

то есть, мы будем создавать свой контент в каталоге /уаг/\у\/\/ВитИ, в 
частности, головной файл шдех.Вит! нашего сайта будет лежать по пути 
/уаг/\у\у м/и ех Вт 

В этом же файле находим строку: 

<Онесюгу "Лазг/зВаге/4ослидехВитИ"> 

и заменяем её на 

<Онесюгу "/уаг/\у\у/Вт/"> 


3. В файле /ес/пира2/соплисГаде/Оесюгу №1 _АеРаи.сопЁ в строку 
ОрНоп$ шс4ез ЕоПо\узутГликК$ Ми \У1е\уз 

допишем слово шдехез, то есть, строка будет выглядеть так: 

ОрНоп$ ш4ехез шса4ез ЕоПом’зутГлик$ Ми \У1е\мз 
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4. Перезапускаем арасВе: 
#5егулсе ВИра2 гезам 


и заходим на сервер браузером по адресам: 
ВЁр:/Лр_адрес нашего компа 


Вр:/ЛосаВо$ 
р-адрес нашего компа можно увидеть командой Шсопйе. 


Всё. Осталось создать контент. Для этого смотрите задание на лабо- 
раторную работу — что там нужно создать? 

Сервис У\\\ в настоящее время, пожалуй, самый развитой из всех 
используемых сервисов. То есть, очень часто он используется не только для 
решения основной своей задачи — выдачи Вит]-страниц, пусть даже и ди- 
намических, но и как основа для создания мультисервисных систем. Это 
делается посредством усложнения модуля «бизнес-логика». 

Но в данном пособии этот вопрос не рассматривается. 


8.5. Пример 5: сервис югтепе 


Самый простой способ запустить на компе сервер {юигепё это вос- 
пользоваться пакетами Гапзииоп или дешее. Оба пакета имеют клиент- 
серверную архитектуру, то есть, содержат в своём составе и клиент {юттеп 
и сервер. Настройки пакетов — из меню клиента, но можно и непосредст- 
венно править конфигурационные файлы. Например, —/.сопЯ?/гап$1115$10п 


8.6. Пример 6: сервис «социальная сеть» 


Для запуска сервиса типа «социальная сеть» можно 

- воспользоваться готовыми движками (скриптами) для создания со- 
циальной сети, (например, на РНР) со стандартными для подобных про- 
дуктов функциями, чатами, микроблогами а-ля Тул@ег и другими популяр- 
ными функциями (вводим в браузере: «скачать движок социальной сети»), 

- либа написать свой движок (скрипт) для создания социальной сети 
на каком-либо языке (на РНР, Ре! }ауа или даже на Си). 

Очевидно, что этот сервис создаётся поверх \’еБ-сервиса. То есть, 
нужно уметь запускать и конфигурить арасВе. И этот движок (скрипт) — 
это та самая бизнес-логика архитектуры ЗОА. 
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8.7. Заключительные замечания 


Сервисы — один из самых сложных видов ПО. Их повышенная 
сложность обуславливается тем, что это сетевое ПО. То есть, задействуют- 
ся не только то ПО, что установлено в компе, но и то, что установлено в 
соседнем компе, и в компе за соседним компом, и вообще, в 
где то там_компе. 

Отсюда очевидный вывод: сервисы требуют серьёзного отношения. 
К установке и настройке. Неоднократно приходится наблюдать, как буду- 
щие админы пытаются что-то настроить на компе, в котором уже кто-то 
что-то делал, конфигурил. Что он там делал — чаще всего неизвестно, а 
иногда и известно, но это мало поможет. И вот будущий админ «корячит- 
ся», даже сильно старается, но ничего не выходит. Почему? Ответ очеви- 
ден: система приведена в некоторое состояние, в котором настраиваемый 
сервис работать не будет, что-то в ней сделано не так, что-то включено 
лишнее, мешающее, что-то отключено нужное. 

1. Следовательно: хотите легко и быстро настроить сервис — вы 
должны быть уверены, что система «чистая». Например, свежеустановлен- 
ная. Тогда, в большинстве случаев проблем не будет и сервис будет на- 
страиваться «по инструкции». 

2. Некоторые сервисы взаимозависимы, то есть, требуют предвари- 
тельной установки и настройки других сервисов. Об этом часто забывают. 

3. Сервисы имеют архитектуру «клиент-сервис», то есть, нужно ус- 
танавливать и настраивать все компонены сервиса: сервер, клиент, прото- 
кол, бизнес-логика, СУБД. Об этом тоже часто забывают. 

4. Некоторые сервисы несовместимы: либо тот, либо другой. И если 
вы не знаете, что ставилось на компе — возможно будут проблемы. Более 
того, нередко просто снос мешающего сервиса не достаточен. Ибо сер- 
вис — это комплекс ПО, именно комплекс. В состав которого нередко вхо- 
дит не только ПО самого сервиса (см. выше пункт 3), но и что-то ещё: биб- 
лиотеки, модули ядра, конфигурационные файлы и прочее. И это «что- 
то ещё», установленное при установке сервиса, как правило, не удаляется 
из системы при сносе самого сервиса, а остаётся в системе и может кон- 
фликтовать с новым устанавливаемым сервисом. 

5. Поскольку сервис — это комплекс ПО, то вполне возможна ситуа- 
ция, когда компоненты сервиса разных версий могут не заработать друг с 
другом, или заработают, но частично потеряют функциональность. 

6. Крайне желательно ставить сервис с того с того же дистрибутива, с 
которого установлена система, с репозитария дистрибутива, точнее, с репо- 
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зитария версии дистрибутива, если сервис есть в репозитарии. Если в ре- 
позитарии данного сервиса нет и его приходится ставить с иного источни- 
ка, например, с сайта разработчиков сервиса, то по крайней мере, озна- 
комьтесь с рекомендациями разработчика дистрибутива по установке дан- 
ного сервиса в документации, на форуме дистрибутива или ином источни- 
ке, поддерживаемом разработчиками дистрибутива для своих пользовате- 
лей. 

Поэтому, должно действовать «железное правило»: СЕРВИС ВСЕ- 
ГДА ДОЛЖЕН СТАВИТЬСЯ НА ЧИСТУЮ СИСТЕМУ. И самое простое 
здесь — на свежеустановленную. Если же такого состояния невозможно 
добиться (например, необходимо поставить дополнительный сервис на 
работающую систему), то, увы вам, придётся разбираться и может быть 
долго. 


Вопросы «на засыпку» 

1. Как передаются изображения (фото, например) по е-та!? 

2. Является ли «в контакте» сервисом? 

3. Что такое конверт письма и что на нём пишется? 

4. Что такое КРС? 

5*. Почему к некоторым серверам \У\\У нужно обращаться так: 
у\у.поддомен.домен.га, а к некоторым можно просто поддомен.домен.га? 


Лабораторные работы 


ЛАБОРАТОРНАЯ РАБОТА № 1 


Тема: Сетевые сервисы. Запуск \уе-сервера арасВе. Создание сайта- 
портфолио. 


Рекомендации и требования 
Пункты 1, 2 и 3 выполнять студентам 2-го курса и старше. 


0. Прежде чем начнёте — рекомендуется обновить систему: 

- либо нажав АРТ-индикатор в трее: откроется окно обновления, 
нажать «автоматическое обновление», включится Зупар@с, согласить- 
ся с его предложениями по обновлению; в конце процесса появится 
окошко, в котором будет написано «Оопе» («Сделано»), нажать 
Ещег — обновление системы сделано; 

- либо обновление можно сделать в терминале от гоога: даём ко- 
манды 

ар-2её ирда{е; арё-оеё ирогаде; арё-оеё 41${-ирогаде <Ещег> одной 
строкой и ждём завершения процесса обновления. 


1. Необходимые пакеты рекомендуется устанавливать с помощью 
зупарнс. В качестве репозитария использовать штатный диск дистрибути- 
ва, с которого ставилась система, либо штатный репозитарий дистрибутива 
в Интернете. 

Ниже в Приложении 1 к лабораторной работе сказано, как настроить 
зупарйс на компах лаборатории. 

Примечание 1 для «свежесрезанных» и тех, кто «в танке»: в При- 
ложении 1 сказано, как настроить зупарйИс на компах лаборатории. 

Примечание 2 для «свежесрезанных» и тех, кто «в танке»: коман- 
ды чбипа не работают просто так на стандартных дистрибутивах Глпих, 
например, на АГТИпих. Пользуйтесь документацией АГТИпих! — 
ВИр://аПпих.оге 


2. Обеспечить запуск \еб-сервера при старте ПЭВМ. Как это сде- 
лать — смотреть в «Руководстве администратора Алиих» — не обяза- 
тельный пункт. 
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3. \еБ-сервер должен быть виден в локальной сети 1а6 326. 
Первый курс начинает отсюда. 


4. Создать контент: 

- через меню главной странички обеспечить доступность отчётов 
по всем ранее выполненным лабам в формате Вет, причём, каждый 
отчёт на отдельной страничке (в отдельном файле). 

В приложенном к заданию каталоге Ва оп-зИе имеется пример 
очень простого шаблона, который можно использовать — файл 
шаех.Вит! — загляните внутрь этого файла (в пит]-текст). Этот файл в ко- 
дировке ср-1251, то есть, в виндовой. Если измените кодировку, то не за- 
будьте изменить и указание о ней, то есть, в строчке: 

<теа ВИр-едиу="сотеп-буре" сомепЕ="ех вия сВатзе=улидо\мз-1251"> 
укажите свою кодировку. 


5. Можете добавить на сайт что-то ещё. 


6. Найти бесплатный «лёгкий» хостинг и создать сайт на нём. Хос- 
тинг «лёгкий», если пустая страница (пустой шаблон) «весит» не более 
20-30 килобайт. Антипример: пустая страница на ис07.га весит полмега- 
байта (!), поэтому если вы хотите этим хостингом пользоваться, то создай- 
те свой шаблон и ни в коем случае не используйте готовый. 

То есть, шаблон создавайте себе сами: то очень важное умение — 
создание шаблона под некоторые похожие заказы. На этом люди деньги де- 
лают достаточные, чтобы прожить в Ульяновске. 


7. Мероприятия по раскрутке сайта. 

7.1. Корректность. Роботы учитывают правильность оформления 
страничек сайта (по стандарту НТМГ)— см. руководства в каталоге 
ва оп-зйе. Если странички оформлены неправильно, то сайту снижается 
рейтинг (сайт «банится»). При неправильном оформлении другие меро- 
приятия по раскрутке приносят только временный успех — сайт всё равно 
в конце концов «уезжает» в конец рейтинга. 

7.2. Взаимозависимость-1. Создать ссылки на сайты других студен- 
тов группы и/или друзей/знакомых. Попросите их, чтобы они сделали на 
своих сайтах ссылки на ваш сайт. То есть, сайт не должен быть сам по себе, 
он должен быть в системе сайтов. 

7.3. Взаимозависимость-2. Сделать ссылки на сайты с документаци- 
ей по темам лабораторных и лекций в Интернете. Очень хорошо делать 
ссылки непосредственно из текста отчёта по лабе (как в википедии). 

7.4. Контент. Создать на сайте раздел «Библиотека» (или что-то ана- 
логичное) и выложить в этом разделе документацию (например, учебники, 
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техническую документацию, художественную литературу или ещё что-то 
«творческо-необычное», что может заинтересовать посетителей сайта). 

7.5. Мобильность. Страницы сайта должны быть «динамическими», 
то есть, изменяться в соответствии с окном браузера. Чтобы можно было и 
удобно было ходить на сайт с мобильных устройств. 

7.6. Поставить счётчики посещений сайта. Особенно желателен 
счётчик, учитывающий страну, ОС, браузер, посмотренные страницы сай- 
та. Совсем будет хорошо, если вы такой счётчик напишите самостоятельно 
и встроите в сайт. 

7.7. Добейтесь того, чтобы ваш сайт индексировался уапдех'ом. 
Найдите ваш сайт в поиске уапдех'а по ключевым словам или фразам, то 
есть, по содержанию контента. 

7.8. Помните: хороший сайт — это сайт с нужными материалами 
(нужной людям информацией!) и, в тоже время, в меру лёгкий («быст- 
рый»). То есть, не следует делать сайт слишком «мультимедийным». 
«Мультимедийный» сайт — это сайт на любителя: круто, но иногда беспо- 
лезно; если канал слабый, то на него не зайдёшь. 


8. Мероприятия по поддержке сайта, чтобы сайт существовал долго. 

8.1. Крайне желательно иметь на сайте оригинальный контент, 
то есть, вами лично написанные статьи. Сочинения в школе писали. Вот и 
пишите для своего сайта. Информации в Инете, о чём писать, более чем 
достаточно. Роботы при сканировании Инета для всех копий стараются 
найти оригинал — тот первоисточник, откуда «содрали». Найдя, всем ко- 
пиям снижают рейтинг. И помните: работа инженера — это работа с доку- 
ментацией. 

8.2. Объём сайта должен быть достаточно большой, и чем больше — 
тем лучше для поддержки сайта, больше вероятность, что материал кому- 
то понадобится. 

8.3. На сайт нужно регулярно заходить, не менее раза в неделю, и 
что-нибудь на нём править: добавлять, изменять и т. д. То есть, сайт должен 
быть постоянно «в работе». Иначе некоторые хостинги считают, что сайт 
«брошен» и удаляют его. 

8.4. Пункты 8.1, 8.2, 8.3 — пожалуй самые важные. 


Раскрученный сайт — ваше «лицо». Он утверждает вас как спе- 
циалиста и доказывает, что вы реальный специалист. Пойдёте устраиваться 
на работу, скажете: «А вот у меня сайт есть. Он, конечно, на бесплатном 
хостинге. Но! Он существует уже несколько лет, он ищется уап4ех'ом и на 
него постоянно ходят!». 
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Эти слова: 

- на бесплатном - да, я знаю цену денег!; 

- существует - денег не плачу, а он существует! 

- ищется - да, я умею раскручивать! 

- ходят - да, я знаю, как заинтересовать людей! 


Эти слова определяют вашу крутость как специалиста — вы не зря в 
университете учились, вы научились. По крайней мере, в сайтах вы что-то 
понимаете. 


Порядок сдачи лабораторной 

В отчёте о выполнении данной лабы должны быть: 

- задание на лабу; 

- описание порядка запуска и настройки \еб-сервера (арасВе); 

- зсгееп окна жегт с выполненной командой р$ — ах, показывающей, 
что арасВе запущен; 

- зсгееп окна Йгеох, показывающий главную страничку своего сайта; 

- зсгееп окна ЙгеТох, показывающий страничку поиска уапдех'а с 
вашим сайтом; 

- продемонстрировать доступность \еЬ-сервера в лаборатории: 

- локальной версии, установленной на компе лаборатории, 

- версии в Интернете с отчётами по выполненным лабораторным ра- 
ботам. 


Эту лабораторную сдать также в электронном виде архивом 


Срок сдачи лабораторной — до ДД.ММ.ГГ. 


ПРИЛОЖЕНИЕ 1 к лабораторной №1 
1. Настройка зупарЯс (программы управления пакетами) 


1.1. Программа $упар@е доступна только пользователю гоо{ — адми- 
нистратору системы. Почему так, надеюсь, понятно. 
Поэтому при запуске программы потребуется ввести пароль гооёа. 


1.2. Кроме того, для работы программы зупарйс требуется доступ- 
ность Интернета. В университете настройки сети для доступа в Интернет 
получаются автоматически по протоколу ОНСР. 
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То есть, «Центр управления системой» — «Сеть» — «Ефете{- 
интерфейсы» и в строке «Конфигурация» должно стоять «Использовать 
ОНСР». Нажать «Применить». 

После этого по значку сети в нижнем углу экрана щёлкаем правой 
кнопкой мыши. Открывается окно «Активные сетевые соединения» 
(см рис. 1 Приложения 1). 


опк пе тог 1< епсегрг 


Сведения о текущем соединении 


Активные сетевые соединения 
А пар: 
уз ет епр3$0 (по умолчанию) сте! 
Общий кеп 
Интерфейс: Еегпе! (епр3$0) 
МАС-адрес: ЕО:3Е:49:16:9С:10 я ра 
Драйвер: г8169 зрси 
— тич 
Скорость: 100 Мбит/с 
Защита: Без проверки подлинности равг 
— ция 
о. [# 
1Рм4 
нку 
Р-адрес: 10.2.6.85 Я ок 
Широковещательный адрес: 10.2.255.255 
0 Маска подсети: 255.255.0.0 чт 
0-а Шлюз по умолчанию: 10.2.0.1 
ре Первичный О№ 5: 10.2.225.131 ——= 
правка 
ТРуб новлен 
Игнорировать Ме паке 
рэкай 
рътай-тиИ 
389-адтт 


Безопасность/Антивир [1 389-эдтт-сопе 


З Базы данных || [№] 


Безопасность/Сети [№] 389-адтт-соп: 


Рис. 1. Проверка правильности настройки Интернета 


В этом окне мы видим настройки сетевого стека ТСРЛР, в частности 
протокола ГР версии 4 (ТРу4). Если ГР-адрес начинается с числа 10 (то есть, 
используется 10-я сетка адресов), то доступ в Интернет настроен. 
Альтернативно, доступность Интернета можно проверить в терминале с 
помощью команды Шопй?. 


Примечание. Если интернет всё равно не работает, то проверьте 
правильность подключения к кабельной системе: в лаборатории две ка- 
бельных системы — нижние (жёлтые) розетки — с Интернетом, верхние 
(белые) — локальная кабельная система. 
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1.3. После запуска зупарйс видим нечто такое: 


Зупарйс (от суперпользователя) 
Файл Правка Пакет Параметры Справка Г 
© [= а О 
Получить сведения Отметить для обновления Искать г 
г |С Название пакета Установленная Последняя вер! Размер Описание Н 
АррИсаНоп$/РиБ В та! | [4  0аа 1:0.0.19.а!рва-а Егее, ореп-зоигсе геа!те згайеду дате оГ апсепЕ ма аге к 
Архивирование/Проче Оад-Чага 1:0.0.19.а1рва-а Оага Гог Оаа: {тее, ореп-зоигсе геа!те °{га{еду дате о апцегп! 
Архивирование/Резер!'. 1С Епегрй5е8 2-топй 0.1-ак1 Мопи Яе Гог 1С Еп{егризе 8.2 
Архивирование/Сжати! ||]  1с-ргетзхай 8.3-аК11 5еЕ соггесЕ епуоптепЕ Рог 1С:Еп{егрй5е сйепе Я 
Архивирование/Созда О 1 с-ргетзта!-РИ 8.3-а*11 бе! соггесЕ епуиоптепЕ Гог 1С:Еп{егрйзе сйепЕ мий Мегозой (п 
Базы данных [3 —389-аатт 1.1.30-а№1.М70! 389 дати! гаНоп 5еглег Е 
Безопасность/Антивир [9 389-адтт-сопзо!е 1.1.7-а!1 389 Адт 5егуег МападетепЕ Сопзо!е 
Безопасность/Сети [С] 389-аатт-сопзое-4ос 1.1.7-а\1 \Меь 4ос$ Гог 389 Адтт 5егуег МападетепЕ Сопзо!е 
Видео [8 —389-ааттим 1.1.15-а№1.да1 ЦИКу ПБгагу Гог Атестогу зегуег аа! гаНоп | 
Графика [3 — 389-адттии-деме! 1.1.15-аК1.да1 Оемуеюртепе апа Пеадег #е5 Гог 389-адт пи 
Графические оболочк!! ||] — 389-сопзые 1.1.7-а\1 Редога Мападетепе Сопзо!е 
Графические оболочк! [4 389-45 1.2.11.31-аК0.М 389 Онесгогу Зегмег 
Графические оболочк! |[]  389-49$-сопзое 1.2.6-а№1 389 Онесгогу 5егуег МападетепЕ Сопзо!е 
Графические оболочк! | 389-9$-сопзо!е-4ос 1.2.6-а1 МеЬ 4ос$ Гог 389 Онестогу 5егуег МападетепЕ Сопзо!е 
Графические оболочк! [3 — 389-45-еме! 1.2.11.31-а*0.М Ое\меюртеп! Игапез ог 389 Оесгогу 5егмег 
Графические оболочк! | [3  389-959м 1.1.9-а№1.да1 389 Онесгогу 5егмег ба!емау (459) 
Графические оболочк! | [3  Зргоху 0.6.1-аК1.да1 Ргоху эегуег 
Графические оболочк! | 9 4м 3.62.0-а\№2 Базовая оболочка для создания специфических для программ 
Графические оболочк! [Г] 4-дос-р9! 3.62.0-а\1 Руководство для 4\Н в формате РОЕ | 
Графические оболочк! [Г] 4-дос-Е 3.62.0-аК2 Руководство для 4\Н в текстовом формате | 
Графические оболочк(' |'Г1 д+ь-ахагогмиае З 52 0-э№2 Поммары пля ДН ы 
Графические оболочк! Пакеты не выбраны. 
Графические оболочк! 
Диалоговые оболочки 
Документация/Рад$ 
Документация/Ном/о$ 
НИЕ я 
| Разделы 
| Состояние | 
| Происхождение В 
| Фильтры пользователя 
| Результаты поиска 
30914 пакетов в списке, 1927 установлено, 0 с ошибками. 0 для установки/обновления, 0 для удаления | 


Рис. 2. Окно зупарис 


1.4. В верхнем меню программы нажимаем «Параметры», затем «Ре- 
позитарии». 
Открывается окно настроек репозитариев (см. рис. 3 Приложения 1). 


Репозитарий — это база данных дополнительных программ, доступ- 
ных в данном (который у вас установлен) дистрибутиве. Дополнительных в 
следующем смысле: когда вы ставите систему с СО/ОУО/флешки/по_ сети 
или из какого иного места, то вы ставите некоторый минимальный набор, 
определённый разработчиками дистрибутива. «Впихнуть» на носитель все- 
все доступные для данного дистрибутива программы, ессно невозможно 
почти всегда. Поэтому все остальные «дополнительные» программы раз- 
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мещаются на некотором Йр-сервере и к нему обеспечивается открытый 
доступ (обычно пользователю апопуто"$) из Интернета по протоколам р, 
Б@р, упс. На этот Ир-сервер почти всегда можно зайти обычным браузе- 
ром, увидеть файлы пакетов этих дополнительных программ и даже ска- 
чать их. А потом вручную установить. Но! В программах очень часто есть 
«зависимости». То есть, программы могут требовать предварительной ус- 
тановки некоторых других программ или библиотек. При ручной установке 
это всё также нужно отслеживать и предварительно в правильном порядке 
устанавливать. Программа зупарйс этот процесс автоматизирует. 


ивирование/Сжати С 1с-ргетза! 8.3-а№11 5еЕ соггесЕ епуиоптепЕ Гог 1С:Еп{егрй5е сйепЕ 
ивирование/Созда | № 1 с-ргетзта!-Ри| 8.3-аК11 5еЕ соггесЕ епутоптеп: Гог 1С:Ег{егрий5е сйепЕ мий Месго$о 
1 данных [93 —389-аатт 1.1.30-аК1.М70! 389 АатитегаНоп 5егуег 

эпасность/Антиви| | 389-аатт-сопзо!е 1.1.7-а\1 389 Аати 5егуег Мападетеп{ Сопзо!е 


эпасност| 


ео 

фика 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 
фически 


логовые 
ументац 
ументац 


Раз, 


Состо 


Репозитории (от суперпользователя) 


Разрешён Тип Поставщик ЦВ Дистрибутив Раздел(ь' 
грт р7 ВЕ р://Ир.апих.огд/риб/91516иНоп$/АЕТИпих/р 7 /6гапсВ/ 1586 с!а5$1с 
грт р7 ВИ р://Ир.айпих.огд/риБ/915 16 иНоп$/АЕТИтпих/р 7 /6гапсВ/ поагсв са$&с 


ОО0О0000&&СО | 


у 


| | Создать | © Отменить < ок | 


5о!е 


пя прог| 


Происхождение | 


тьтры пользователя 


Рис. 3. Окно настройки репозитариев 


1.5. В этом окне нужно поставить галочки напротив нужных репози- 
тариев и только напротив них! Нигде больше галочек стоять не должно! 

Пример: для дистрибутива аПпих КОезКюр 7.05, которым в настоя- 
щее время пользуемся в лаборатории, галочки должны стоять так, как по- 
казано на рисунке 3, то есть, доступ к репозитариям по протоколу Вр, по- 
скольку у нас доступ по другим протоколам «режется» прокси-сервером. 
Нажимаем «ОК». 
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1.6. В верхнем меню программы нажимаем «Параметры», затем «Па- 
раметры». В открывшемся окне выбираем вкладку «Сеть» (см. рис. 4). 


р г};  апатоп-аео 3.2-апо апомоп топкоппа зузтет. Адепт ппоаше тог ‹лео 
езер! 
С а [Г] —апетоп-вер 3.2-ай6 Ап{Моп топйКоппа зузет. АдепЕ тодше ог меб $ 
жати 
с [] апетоп-вегуег 3.2-ак6 Ап{Моп топКойппа эузтет. 5егиег рам 
озда - - 
ы Параметры (от суперпользователя) 
= === м 
тиви | Основное ' Столбцы и шрифты Цвета ' Файлы | Сеть Дистрибутив и 
ти 
[| Прокси-сервер 
Е @®) Прямое подключение к интернет Е (база) 
элочк! - О Ручная настройка прокси-сервера 
элочк! 
|. 
элочк!| | 
распе2 
элочк!| || 
г распе? чер! 
элочк! 
элочк! 
Е Е (Ри) 
элочк! 
элочк! 
элочк! г 
элочк! | 
| эп 
элочк! 
элочк!! ||@ 
элочк!| ||А 
почки |‹ 
ад$ 
омМ0$ ] 
7 1 < Применить | ® Отменить | «ок | 
г“ 


Рис. 4. Окно настойки подключения к сети 


Смотрим настройки прокси-сервера. Должно быть установлено 
«Прямое подключение к интернет», поскольку в университете теперь про- 
кси-сервер «прозрачный». Ранее требовалась «ручная настройка». 


Внимание! В универе снова прокси-сервер «непрозрачный» и снова 
требуется ручная настройка, то есть, переключаемся на «Ручная настройка 
прокси-сервера» и вводим 1р-адрес и порт ргоху-сервера — на рисунке они 
указаны. 


Нажимаем «ОК». 


1.7. Теперь зупарис настроен. Можно начинать с ним работать. 

Внимание! Если вдруг дальнейшие действия не будут успешны- 
ми, то выключите 5упарйс и запустите вновь. 

1.8. В верхнем меню нажимаем кнопку «Получить сведения». От- 
крывается окно скачивания индексных файлов. Ждём завершения обновле- 
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ния индексных файлов. После того, как все 6 файлов скачаются и индекс- 
ная база будет обновлена, это окно само закроется. После этого в нижнем 
левом углу окна зупарис появится информация о том, что доступно более 
30 000 пакетов программ. 


1.9. Работа с зупарис. Чтобы быстрее найти нужную программу можно 

- либо нажать «Искать» и ввести начало названия программы, 

- либо в левой части окна выбрать нужный раздел (щёлкнув по на- 
званию раздела) и в правой части окна поискать нужную программу в этом 
разделе. 


Установленные программы помечены зелёными квадратиками, неус- 
тановленные — белыми. 


Для установки программы щёлкаем правой кнопкой мыши по назва- 
нию программы и выбираем «Отметить для установки». Можно так отме- 
тить несколько программ. 

Затем вверху в меню нажимаем «Применить». Зупарис проверяет за- 
висимости, организует скачивание и установку зависимых программ и в 
конце устанавливает выбранную вами. 

Всё. 


Например, для установки уе -сервера нужно искать «арасВе» и 
выбрать для установки пакет арасве2-Га|. 


Для удаления программы щёлкаем правой кнопкой мыши по назва- 
нию программы и выбираем «Отметить для полного удаления». 

Затем вверху в меню нажимаем «Применить». Зупарйс удаляет про- 
грамму с компа. При этом удалятся зависимые библиотеки конкретно этой 
программы, остальные зависимые программы не удалятся. 

Опять всё. 
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ЛАБОРАТОРНАЯ РАБОТА № 2 


Тема: Трансляция с веб-камеры в на свой сайт в Интернет в условиях 
динамического [Р-адреса (фото и потоком). 


Внимание! Вы сдавали лабораторную работу «Создание своего сайта 
для отчётов по лабораторным работам». 

Именно на этот сайт добавить новую функцию «Трансляция с веб- 
камеры». Она должна быть оформлена как новый пункт в меню. 


Рекомендации и требования 

1. Требуется создать техническое решение, то есть: 

- найти бесплатный В0о5$Яп$, на котором можно реализовать нужную 
функцию (В0о$Яп должен позволять установить на странице сайта плейер); 

- оформить нужным образом страницу сайта; 

- настроить домашний комп на работу с \еБ-камерой; 

- сконфигурить ПО на передачу видеотрафика с домашнего компа в 
плейер на страничке своего сайта, а плейер, соответственно, на приём ви- 
деотрафика с вашего домашнего компа. 

2. Поскольку провайдер Интернета предоставляет клиентам, как пра- 
вило, «серые» адреса (из приватных сеток), то, очевидно, необходимо задей- 
ствовать динамический ОМЗ и правильно настроить свой маршрутизатор. 

См. приложенный пример реализации. 


3. Рекомендуется показать «жизнь за окном». 

Предупреждение: Есть сервисы в Интернете 1у14е0оп и аналогич- 
ные — очень удобные, можете их попробовать. Но сдавать работу всё 
равно будете в полном объёме со своими настройками 90ОМ$ и прочего. 
См. ниже пример. Гу! еоп и аналоги знать надо, но работу сдавать в 
полном объёме. 


4. Можно (дополнительно!!) настроить трансляцию на сайт со 
своего смартфона — см. пример приёма трафика со смартфона плейером 
сайта — пункт 4 приложения. 


Порядок сдачи лабораторной 

Продемонстрировать в лаборатории 326: 

- подключиться браузером к своему сайту и показать, что видео- 
трансляция работает. 
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В отчёте о выполнении данной работы должны быть: 

- задание; 

- описание использованного ПО; 

- описание конфигурации — конфигурационные файлы со скринами. 

Срок сдачи лабораторной — до ДД.ММ.ГГ. 

Проблемы: 

№&рз://вер-\1Н.сот/ро]етптое-1-п(егезпое/44п$-ФтаписвезКи-4п$-па- 
тощеге-сВю-ею-КаКк-габо{ае{-1-Как-ро]тоуа{зуа/ 

В рз://\яЯКа.го/4упдп$-А4из$.В 1 


ПРИЛОЖЕНИЕ 1 к лабораторной №2 
Один из возможных вариантов. Пример решения: 
«Трансляция видео с веб-камеры в Интернет» 


1. Постановка задачи 

Используя возможности медиаплеера УГ.С организовать трансляцию 
изображения с веб-камеры в Интернет (в условиях динамического 1р- 
адреса). 


2. Ход работы 

В ходе работы выполняются следующие действия. 

2.1. Подготовительные действия 

2.1.1. На машине, с которой будет вестись трансляция, произведена 
установка УТС. 

2.1.2. Определено имя веб-камеры, как устройства в системе. Для 
этого до и после подключения камеры к ЧЗВ-порту выполнена команда: 

$ 15 /Аеу/\14ео* 

После сравнения результатов выполнения сделан вывод о том, что 
веб-камера инсталлировалась в системе под именем /Аеу/\14ео2. 

2.2. Обеспечение доступности локальной машины «извне»: 

2.2.1. Ввиду того, что провайдер предоставляет для выхода в Интер- 
нет динамический 1р-адрес (меняющийся каждый раз при установке 
УР№-соединения), принято решение использовать сервис динамического 
ОМ№$ №ю-[Р (Бир://\\\.потр.сот/). 

После регистрации учетной записи и выбора имени хоста 
(Гедотк.44п$.пе!) полученные данные были внесены в соответствующий 
раздел веб-интерфейса маршрутизатора ХуХЕГ, Кеепейс Слга П, находяще- 
гося в структуре сети между локальной машиной и выходом в Интернет 
(см. рис. 1). 
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ХУХЕЕ. кеепеве ока ры 


Интернет 


Доменное имя 


Если вы установили домашний интернет-сервер или хотите подключаться к компьютерам домашней сети из Интермета. вы можете использовать 
для обращения к ним постоянное доменное имя (даже в том случзе, если провайдер не выдал езм постоянный |Р-адрес) Для этого 
заретистрируйтесь на М5 -тазиег го, фупбиз сот ипи 0-ю. сот и заведите там собственное доменное имя. после чего введите полученные 
данные в этом меню. В запросе на регистрацию можно не указывать Р-адрес Сереер будет использовать загоповок !Р-пакета или информацию 
от прокси-сервера, чтобы опредепить адрес звтоматически 


Испопьзуемый сервис 40-Р 
доменное имя: (5 х. диз пе 
Имя пользователя: 1: ``; з@отай.сот 
Пароль 
Опредепять мой |Р автоматически 


Возбьапа соппесвоп (15Р) 


"ета! ((2ТРО) Обновить 


Применить 


Рис. 1. Назначение имени компа 


2.2.2. Произведено назначение постоянного внутрисетевого 1р-адреса 
локальной машине (см. рис. 2). 


щия устройства в сети 


Описание устройстез: | пазго-иригиу-дезиор 
МАС-адрес: сс 42:9583:57:50 
Постоянный Р-адрес: м) 
Р-адрес: 192 .168.1,38 


_Применить. _Удапить регистрацию | Отмена | 


Рис. 2. Назначение р-адреса 
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2.2.3. Для прохождения запросов из сети Интернет к локальной ма- 
шине задано правило трансляции адресов (МАТ) (см. рис. 3). 


Настройка правила трансляции адресов 


Поля «Пзкеты нз эдрес» и «маска» можно остзвить пустыми, если для подключения к Интернету испопьзуется динзмический 
Р-адрес. В большинстве спучаев достаточно указать только интерфейс 


Описание: 'р-сатега 


Интерфейс | ити! ((2ТРО} 


Протокой | ТСР 


Порты ТСРАЛОР: | Один порт У ‘4424 


Перензправить на здрес 192163 1.38 


Новый номер порта назначения 4424 


Сохранить Отмена Удалить правило 


Рис. 3. Настройка МАТ в маршрутизаторе 


3. Запуск потоковой передачи видео: 


3.1. Запущена потоковая передача изображения с камеры средствами 
УГС. 

$ с\с у41[2:///4еу/у1Аео2 :зоЕ"Ягапзсоде {усодес=ЕГУ 1,у6=2000, 
Ерз=25,асодес=попе} :{ап4агА {ассез5=ВИр {иипе=у14ео/х-Йу}, 
ших=Ё рес { тих=ЙЯУ } ,4$=:4424/5геат.Ну}" 

Указаны битрейт видеопотока, кадровая частота и видеокодек. В ка- 
честве видеокодека и метода инкапсулирования выбран формат ЕГУ. Поток 
в данном случае передается с помощью встроенного в УГ.С НТТР-сервера 
через заданный порт. 


3.2. Указанная выше команда добавлена в список автозагрузки систе- 
МЫ. 
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4. Демонстрация потокового видео на веб-странице: 


4.1. В качестве плеера, встраиваемого на веб-страницу и воспроизво- 


дящего ЕГУ-поток, выбран Е1о\ур1аует. 


4.2. Страница со сконфигурированным плеером (см. листинг 1) за- 
гружена на сервер и доступна по адресу ВИр:/ЛаБ.ХХХо!К.соп/о$ЛаБ2. 


<!Чосбуре Вт> 


<реа4> 
<ПиакК тге|="$УезВее!" ге =" 5 Калита 11.с55"> 


<$спре эгс="//соде.аиегу.сот/ааегу-1.11.0.па1п.]$"></$спрЕ> 
<$спрЕ згс="Ао\ур1ауег.иит.]5"></5сирЕ> 


</Шеа4> 
<Боау> 
<Фу ‹1аз5="Но\ур1ауег" Чаа-з\Е="Иозур!ауег.з\Е"> 


<у14ео> 
<зопгсе гуре="у14ео/ЙЯазВ" зтс="Н@р://ХХ ХогКк.49п$.пе!:4424/зтеат.Ну"> 
</у14ео> 
</@у> 
</бо4ду> 
</Б > 
Рис. 4. Листинг странички 


4. Примеры приёма трафика со смартфона плейером сайта. 


<И> 


< со[зрап = '2"> 
<Шате зтс="ВИрз://р1ауег\у св .6у/?сваппе!=ти[уап" Натефбогдег="0" 


аПо\уАсгееп="гае" зстоШие="по" ВееН="378" улаф="620"><Лате> 

<а 
ВгеЕ="Брз://уухуму ми исВ б/п уап?  сотепеехЕ ПпК& тедпит=Пуе_ ет 
Бе" эуе="рад44то:2рх 0рх 4рх; Фрау Моск; у19:345рх; Юп- 
уе поппа[; №п{-$17е: [0рх; {ех{-десогапоплли4егИпе;"></а> 

<р 5Уе = "Чех-аПоп: Бовот;" зе = "Чех-аПоп: сещег;"> </р> 


<И4> 
<Ии> 
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или так: 
<Фту с1азз="1ауег"> 
<сещег> <в1><65>Му сат</5></В1> <> </сещег> 
<р><6>Тема:</5>Трансляция изображения с камеры в Интернет</р> 
<Шате  этс="ВИр://орепбагесат.44п$.пе{:8080/" НКатеботдег="0" 
аПо\у/ А сгееп="гае" зстоШие="по" ВееН="378" улаф="620"><Лате> 
<а НгеЕ="ВИр://орепбагесат.А4п$.пе{:8080/" 
5Уе="ра@4те:2рх 0Орх 4рх; @5рау Моск; у19:345рх; Юп+- 
уе поппа[; №п{-$17е: [0рх; {ех{-десогайоплли4егИпе;"></а> 
</Ч1у> 
или так: 
<Фту с1азз="ауег"> 
<сещег> <61><65>Отчет 2</5></й1> <> </сещег> 
<р><5>Тема:</Ъ>Трансляция изображения с камеры в Интернет</р> 
<Шате этс="Врз://р|ауег ми исВ {у/?сВаппе|=а]ехк4321" 
Натефбогдег="0" аПо\уЕа5стееп="гае" зсгоШиэ2="по" Ве ="378" 
улай="620"><Лате> 
<а 
БтеЕ="Брз://\умиху. бмИсВ .6у/а1ехК432 1? сошепе=ехЕ ПиК& тедгат=Пуе_е 
те" з{Уе="ра44то:2рх 0Орх 4рх; а1зрау:осК; \м9:345рх; Юп- 
у\еепепоппа[; №п{-$17е: [0рх; {ех{-десогапопли4егИпе;"></а> 
<> 
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ЛАБОРАТОРНАЯ РАБОТА № 3 


Тема: Установка и конфигурирование файлового сервера рабочей 
группы (Ир-+п -+затБа-+у14ео-+\еБ). 


Рекомендации и требования 

1. Для выполнения лабораторной работы необходимо правильно на- 
строить сеть. 

2. Подключение к удалённому компьютеру осуществлять по Нозбпате 
или по полному имени. 

3. Для выполнения лабораторной работы доустановить необходимые 
пакеты, если это необходимо. 

4. Доступ к расшаренным ресурсам разрешать только для определён- 
ных розРов — указывать точно. Кроме сервисов у14ео и \меб — для этих 
сервисов доступ не ограничивать. Определить в конфигурациях — кто 
имеет право пользоваться файловым сервером. 


Порядок сдачи лабораторной 

Установить в лаборатории 326 файловый сервер. Настроить. Проде- 
монстрировать доступ с разрешённых компьютеров. 

Продемонстрировать отсутствие доступа с других компьютеров. 

1. Вр: 

1.1. Показать подключение зарегистрированным пользователем. 
В этом случае доступ должен быть в домашний каталог по чтению/записи, 
в общие каталоги: риф — по чтению, в шсопше — чтение и запись. 

Внимание: настройки не должны позволять пользователю выходить 
за пределы указанных каталогов, иначе говоря, ничего кроме не должно 
быть видно. 

1.2. Показать подключение анонимным пользователем. В этом случае 
доступ должен быть только в общие каталоги: руб — по чтению, в 
шсотте — чтение и запись. 

1.3. Для доступа к сервису использовать консольный клиент Шр (ус- 
тановлен по умолчанию). Смотри тап Шр. 

1.4. Дополнительно могут использоваться Вр-клиенты тс, браузера, 
графические клиенты. 


2. ПВ: 
2.1. Монтирование только вручную. Ни в коем случае не вставлять 
монтирование в а. Объяснить, почему нельзя. 
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3. запаба: 
3.1. Показать видимость сервера в сетевом окружении Винды и дос- 
туп к серверу с Виндовой машины. 


4. у1део: 
4.1. Показать доступ с помощью плейера, Например, У1с. 


5. меб: 
5.1. Показать доступ с помощью браузера. Контент \еБ-сервера — 
ваш сайт. Смотри соответствующую лабу. 


В отчёте о выполнении данной лабораторной работы должны быть: 
- задание; 
- описание настройки сети; 
- описание конфигурирования файлового сервера 
(Ир--иЕ-затБа+у14ео-+\уеБ); 
- описание выполненной работы со скринами. 


Срок сдачи лабораторной — до ДД.ММ.ГГ. 


Дополнительная информация 


Смотреть на аПпих.ого в разделе «Руководства». 
Например: 


1. Вр 

6рз://4ос$.апих.оте/га-КО/агсНтуе/4.0/ т] 
эшёе/зегуег/узИраЛидех.В т 

Бир:/МексЕ.га/аПпих/8 5 4о5еар_К_зегуег. Вип 

БИр://\умлм.Ппахсещег.га/1/атисе/зоВ/узНра_зеар.рЬ ни! 


Также приложено руководство администратора. 

2. п 

В рз://уууууи. а пих.ото/МЕЗ] 

ВИр://\\1К1.515урНи$.га/пе/ п 
БИр://\у\лм.БойК.га/тещед/ар/\м\имЛАр/паз-20/точи Вт 
В®р://п5.зоигсеРюогое.пей 

ВЕ р://\ууумуливие.ги/дерагипеп оз/а4тап$о[ат15/8/ 
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Бйр://зКулир.п$К.за/-Бо[КПоу/еасВЛиритих/5ер_ п.га.В ет 

Бйр://$КЕ.Баз-пеё.Бу/бзи/базе/по4е8 7.6 

БИр://уу\лм. Нгееб$4.ото/4ос/ги _КО.КО18-В/Фоок$/ПапаБоок/пебмотК- 
пб.Беи 


3. затба 

В рз://уууууу. а пих.оге/Затфба 
Бир:/ЛексЕ.га/аПпих/8_8_ азбапоуКа_регу1.В ат 
ВИр://\у\иум.затба-4ос.га/а4араноп/аЧ4ар03 Вит 


Приложение 1 к лабораторной работе №3 


О настройке Ёр и его использовании 
Настройки ограничений доступа к Вр-серверу могут быть реализова- 
ны ДВОЯКО: 


1. Ограничения на уровне пользователей и каталогов — в конфигура- 
ционном файле демона сервера. Смотри соответствующие руководства. 

2. Ограничения на уровне сеток и компов могут быть дополнительно 
реализованы с помощью настроек суперсервера хше@, например для сер- 
вера \/ ра в файле /е</хте4.А/Луз Яра могут быть такие настройки: 


# деРао Е: о 
# дезсирНоп: ТВе узЙра ЕТР зегует. 
зегусе Вр 
{ 
ФзаЫе = по # включает службу 
зоскеё буре = збеат 
ргоюсо] = {ср 


у\ай = по 
иег = гооё 
ппсе = 10 


Иппй_аз = 16М # устанавливает лимит адресного пространства 
зегуег = Лазт/ з/у Ира # путь к исполняемому файлу 

опу Нот = 192.168.0.0 # предоставляем доступ из всей подсети 
192.168.0 

ошу_Нот = 207.46.197.100 207.46.197.101 # доступ с указанных ад- 
ресов 
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# оу Нот = 0.0.0.0 # неограниченный по адресам доступ 
ассез$ Итез = 2:00-9:00 12:00-24:00 # время, когда возможен доступ 
} 
Для получения дополнительной информации по использованию 
хше& смотрите 
тап хшеа 
тап хше@.соп. 


Замечание: пользователь может работать на разных компьюте- 
рах. Если такое наблюдается, то для организации и контроля доступа 
для этого пользователя может использоваться только первый спо- 
соб — с помощью конфигурационного файла демона сервиса. 
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